Bezpecnost
hojte, nedavno se mi naboural na web hacker, a nahral mi na web nejake soubory (nebyly nebezpecne, chtel asi jen zamachrovat)... Zajimalo by mne jestli o tomto problemu vite, protoze by se mohlo stat ze by mohl vymaznout cely web....
<HTML>To bude spíše vaše chyba:
1) mohl znát vaše heslo
2) mohl jej uhádnout
A taky to mohla být třetí chyba:
3) Neošetřené vstupy do vašich skriptů. Používání skriptů typu web.php3?stranka=vložte-si-url-kterou-potom-bezhlavě-inkludnu mě už nijak nepřekvapuje, každý si jednou musí na tomhle natlouct nos. Pokud používáte na návštěvní knihu textový soubor (to už jsem nezkoušel), tak už to je vražedná kombinace a není problém si přes tyto dvě věci vytáhnout komplet váš web.
O tomhle problému můžeme vědět, ale nebude nám taková znalost asi k ničemu, protože je to váš webový prostor. A ano, stát by se to mohlo, ale takový hacker asi nebude zrovna slušný člověk, jestli toto provede.</HTML>
1) mohl znát vaše heslo
2) mohl jej uhádnout
A taky to mohla být třetí chyba:
3) Neošetřené vstupy do vašich skriptů. Používání skriptů typu web.php3?stranka=vložte-si-url-kterou-potom-bezhlavě-inkludnu mě už nijak nepřekvapuje, každý si jednou musí na tomhle natlouct nos. Pokud používáte na návštěvní knihu textový soubor (to už jsem nezkoušel), tak už to je vražedná kombinace a není problém si přes tyto dvě věci vytáhnout komplet váš web.
O tomhle problému můžeme vědět, ale nebude nám taková znalost asi k ničemu, protože je to váš webový prostor. A ano, stát by se to mohlo, ale takový hacker asi nebude zrovna slušný člověk, jestli toto provede.</HTML>
1) heslo neznal
2) neuhadnul jej, protoze jednoducha hesla nepouzivam
3) http://www.ali-ganja.wz.cz/web.php3?stranka=http://www.seznam.cz/
no mne se tam seznam nezobrazi, mam tam lomitko takze nelze nahrat jine stranky ;) Tak blbej zase nejsem...
Navstevni knihu jsem si programoval sam a vim ze kdyz tam mam odstraneni nebezpecnych znaku ze se mi tam nedostane....
proste ani jedno z toho :) No hajzl to nebyl, dokonce jsem si s nim docela pokecal protoze mi s usmevem na tvari poslal link na tu stranku jim vytvorenem u mne na serveru :D BJo je to osobnost to urcite, jeho cilem bylo pobaveni urcite skupiny lidi a to se mu povedlo za 1 :D
Secky stare skripty prez ktere to mohl udelat jsem smazal pro jistotu, ale na druhou stranu jak by mohl zjistit umisteni tech souboru, no mam takvou teorii ze nejakym mne neznamym zpusobem se dostal do zaheslovane administrace ne kterou nikde z webu nevede odkaz, a tam vytvoril ten soubor, ale rikam to mi prijde hooodne nepravdepodobne, protoze to zabezpeceni administrace mam na urovni ;)
Rikam mozna se dostal prez nekery ze starych souboru, ktere tam lezely prez rok necinne, z tech soucasnych opravdu nevim prez co by se tam asi tak mohl dostat :O A dalsi moznost jen ze se napichl na WZ, protoze mi rekl ze by to tam dostal i kdybych nic na serveru nemel...
2) neuhadnul jej, protoze jednoducha hesla nepouzivam
3) http://www.ali-ganja.wz.cz/web.php3?stranka=http://www.seznam.cz/
no mne se tam seznam nezobrazi, mam tam lomitko takze nelze nahrat jine stranky ;) Tak blbej zase nejsem...
Navstevni knihu jsem si programoval sam a vim ze kdyz tam mam odstraneni nebezpecnych znaku ze se mi tam nedostane....
proste ani jedno z toho :) No hajzl to nebyl, dokonce jsem si s nim docela pokecal protoze mi s usmevem na tvari poslal link na tu stranku jim vytvorenem u mne na serveru :D BJo je to osobnost to urcite, jeho cilem bylo pobaveni urcite skupiny lidi a to se mu povedlo za 1 :D
Secky stare skripty prez ktere to mohl udelat jsem smazal pro jistotu, ale na druhou stranu jak by mohl zjistit umisteni tech souboru, no mam takvou teorii ze nejakym mne neznamym zpusobem se dostal do zaheslovane administrace ne kterou nikde z webu nevede odkaz, a tam vytvoril ten soubor, ale rikam to mi prijde hooodne nepravdepodobne, protoze to zabezpeceni administrace mam na urovni ;)
Rikam mozna se dostal prez nekery ze starych souboru, ktere tam lezely prez rok necinne, z tech soucasnych opravdu nevim prez co by se tam asi tak mohl dostat :O A dalsi moznost jen ze se napichl na WZ, protoze mi rekl ze by to tam dostal i kdybych nic na serveru nemel...
jine stranky mozna ne, ale z tvyho webu cokoliv, to taky neni zrovna dobry
http://ali-ganja.wz.cz/web.php3?stranka=stranky/../web.php3
http://ali-ganja.wz.cz/web.php3?stranka=stranky/../web.php3
Budulínek:
"mam tam lomitko takze nelze nahrat jine stranky"
Vážně?
http://ali-ganja.wz.cz/web.php3?stranka=index.html
Mám takový pocit, že VS má pravdu.
"mam tam lomitko takze nelze nahrat jine stranky"
Vážně?
http://ali-ganja.wz.cz/web.php3?stranka=index.html
Mám takový pocit, že VS má pravdu.
co je na mem webu neni nijak nebezpecne ;) Horsi by bylo kdyby se tam daly dostat jine stranky...
Nové příspěvky
Žádosti o obnovení odstavených domén
Přenos domény
Obnova webu
pomalá odezva webu
Obnovení webu
Tarif zdarma definitivně nepoužitelný kvůli HTTP/HTTPS - druhá část
Dotaz na bod podmínek "využívat poskytnutý prostor jako uložiště pro soubory, zejména pokud k nim nevede odkaz ze stránek a odkazovat se na ně z jiného serveru;
Překročení datového limitu
prosím můj účet přesunout na nejnovější server kvůli automatická instalaci Wordpressu
Nechodí mi email na obnovu hesla
nový web a hostíng
zrušení přesměrování
HTTP
obrazy.unas.cz
DNSSEC u přesunuté domény
Načítací kolečko při nové objednávce domény
Nefunguje domena s WWW
502 bad gateway
Přechod ze zadarmové domény na placenou
Onbova webu
načítací kolečko při objednávce webu
Reklami
Email
Upgrade Wordpress
Obnova webu
Další témata
STATUS
FTP
HTTP
SQL
PHP
© 2002 - 2024 Web zdarma s.r.o. — zvládnete to sami