Amikor feltörik az oldalad
Pár perccel ezelőtt egy irtó vicces tag feltörte a katalógusomat. Szerencsére még a normálisabb típusból való volt és adatbázisban való turkálást követően csak az adminba nem tudok belépni. A jó édes anyádat! Ezt úgy azért üzenem neki.
Hasonló témák:
re: Amikor feltörik az oldalad
Ez szívás....Bagi Zoltán eredeti hozzászólása
Pár perccel ezelőtt egy irtó vicces tag feltörte a katalógusomat. Szerencsére még a normálisabb típusból való volt és adatbázisban való turkálást követően csak az adminba nem tudok belépni. A jó édes anyádat! Ezt úgy azért üzenem neki.
Hol juthatott be??
re: Amikor feltörik az oldalad
nekem egy titkos támogatóm ajánlotta, hogy sürgősen merüljek el a php rejtelmeiben, mert az oldalamat iszonyat könnyű feltörni....
megyek, írok neki....
ja,meg múltkor találtam olyan fórumot, ahol a nod kódok szabad adásvétele mellett azt dumálják ki, hogyan kell feltörni oldalakat, meg csak úgy lazán hackerkedni...
robbantanám föl azt a fórumot, simán!
van valakinél egy kis tnt?
re: Amikor feltörik az oldalad
Hát nem igazán tudom. Ingyen skripten fut az oldal, szóval gyakorlatilab bárhol szerintem. Nem mintha a pénz megóvna bármitől. Csak az a para, hogy semmi tippem, hogyan tudnék beléni, mert az adatbázisban tárolt admin táblához nem nyúlt, legalábbis én nem látom. Szóval jaja nagy szívás, de láttam már rosszabbat is, ez azért vigasztal.
UPDATE:
Megvan, bejutottam. Még szerencs, hogy globális passom van és egy másik adatbázis elkódolt jelszavával az újat felülírva beengedett a kapu. Ez zsírság, kevesen ússzák meg fél órával.
re: Amikor feltörik az oldalad
Milyen egyéb cuccok vannak még az accounton Zoli?
Van Joomla oldal pl.?
Az elég nagy backdoor tud lenni úgy tartják.
re: Amikor feltörik az oldalad
Egyetlen megoldás létezik, az pedig a rendszeres mentés.nekem egy titkos támogatóm ajánlotta, hogy sürgősen merüljek el a php rejtelmeiben, mert az oldalamat iszonyat könnyű feltörni....
megyek, írok neki....
ja,meg múltkor találtam olyan fórumot, ahol a nod kódok szabad adásvétele mellett azt dumálják ki, hogyan kell feltörni oldalakat, meg csak úgy lazán hackerkedni...
robbantanám föl azt a fórumot, simán!
van valakinél egy kis tnt?
Ami portálrendszer az feltörhető.
re: Amikor feltörik az oldalad
Itt van két WP (egy teszt) meg egy webshop. De csak a directoryba gyalogolt bele.
re: Amikor feltörik az oldalad
Jó, de azt nem tudod, hogy pontosan milyen lyukon keresztül érkezett. Lehet, hogy másik alkalmazáson keresztül jutott be, de a cél a directoryd piszkálása volt a cél.
Webshop milyen script ha nem titok? Meg a directory scriptje milyen?
És akkor el lehet kezdeni a keresgélést security meg hacker fórumokon a scriptekkel kapcsolatban.
(WP se baj ha a legutóbbi verzió... vagy mennyire korábbi volt? Nincs mese át kell nézni az accounton lévő összes alkalmazáshoz tartozó security alerteket a neten.)
re: Amikor feltörik az oldalad
Az egyik WP tuti a legújabb, a másik régebbi szerintem. Bosscarton fut a webshop. A directory meg indexscript cucc. Nem csodálkoznék, ha az indexscriptes csávók küldtek volna rám valakit (proxis tükrözgetések sem is olyan régen történtek)Az a helyzet, hogy én is leginkább db mentegetéssel védekezem. Most épp nagy design munkában vagyok szóval nagyon örülök, hogy megúsztam ennyivel.
re: Amikor feltörik az oldalad
Zoli: Ha Apache alól futtasz valamit, akkor ajánlatos www-data alá tenni a könyvtárakat, mivel ha megtörik, akkor csak az Apache-héjt törik meg.
Linux alól a chown paranccsal tudod ezt megtenni:
chown -R www-data:www-data konyvtarnev
Meg ugybár nem árt, ha nem rootként adod meg a mysql adatbázist,hanem csinálsz neki egy másik jogot.
__________
Hozzászólás szabályai
LinkBack URL
About LinkBacks
Válaszol idézettel
