Igen az a központi oldal, annyira nem gázos helyrehozni a tag kreámányát, csak eléggé ilyesztő.
Igen az a központi oldal, annyira nem gázos helyrehozni a tag kreámányát, csak eléggé ilyesztő.
Ja de amikor a központi oldalt törik..., az nagyon rossz jel biztonságot illetően.
Jobb lesz portolod PHPLD-be a tartalmat. Mondjuk az egész link struktúrát megtartani meg stb., jó sok munka...
Hány kategóriád és linked van?
Nem olyan gáz, láttam nincs olyan sok kategória, gyorsan meg lehet csinálni PHPLD-ben. Megkéred cicát, hogy segítsen amikor ráér
Jaja koncepciónak igen jó, de a megvalósíthatósági tanulmánynak kár nekiállni
Sajnos mindig is voltak és mindig is lesznek feltört oldalak!
Amúgy szerintem is egy Török figura lehetett és azt is sejtem, hogy miért!
hát ez ciki dolog. Nálam is törték már meg a rnedszert, deh én nagyrészt megkérek figurákat (ehhe) h kezdjék el feltörni a dolgot, volt aki még linux shellig is bejutott egyszer... azután szolgáltatót váltottam, itt egyszer nyomtak fel kódot, ami egy ingyenesből vett vacok volt... azota irom a saját marhaságaimat, tesztelem, saját dolgaimat töröm fel és kérek meg szakértőket h ugyanmár zuzzák be a dolgot.
A leglollabb az volt amikor visszairtak h a statikus site-beprobáláson (bruteforce) az 5. probánál kidobta az oldal h köszi az ip-det és portodat de leva gy sz@rva és tiltva ... az olyan szép pillanat volt ... persze backdoor minden ben van és igaz, a portál enginek nagy hátránya h behekkelhető a modulokon keresztül. a legpajább amikor van egy kod amit valaki irt és beinjektálva kidumpolja az ember a full adatbázisát... vagy mint a korai 5.5 -ös nuke-ban h bereggeltél, utána 1 url sorral (!!!!!) admin jogot tudott az ember magának adni és ez a bug rendkivülien sok helyen megvan még : D szal lol : D
egyébként nagyon sok oldalnál (igy pl a joomláknál) maga a java / js / ajax felület a legsebezhetőbb... ugyanugy mint a flash-es portálengineknél kiszedhető belőle nagyon naagyon sok minden... ilyenkor érdemes elgondolkozni a ssl dolgokon...
(modrewrite-al egyből átirányitani h látszodjék csak szépen http-nek a valojában https oldal... tudom ez nem gátol meg senkit abban h felzuzzon bármit is... csak éppen a logban levő key egyezni fog a hacker gépén levőkkel ; ) ez is egy modszer...
deh a nagyon jol belőtt serverkonfig általában a betörések 75%-át ki tudja szürni... deh láttam már olyat is h kiszedték a srác localhostjának részlegeit egy egyszerü msn trackerrel...
(egyszóval a msn portjain keresztül lesniffelték a passokat és már mentek is fel ... szal odafigyelni h kivel beszéltek : D )
Cyrusmagus.hu - Informatika, Fantasy, Blog, Irások
jah és van még 1 módszer a hackerek kiszürésére, csak marhára macera... de láttam már müködő oldalon. Az alapja igen egyszerü. ugyebár hekkerek nem mennek be nyiltan a oldaladra otthoni laptoprol és netid-vel merthát ők sem hülyék. ilyenkor jön a proxyzás (igen maxthon userek előnyben nekik alapbol lehet minden böngészett oldalhoz újabb és újabb (akár több) proxy cimet rendelni... ) viszotn vannak publik gyüjtőhelyek ahol hetente frissül a világ (!!!!) proxy listája. namost a srác ezt kimentette magának csv-be és letárolta a site-ján. a bejövöket meg megnézte h proxys-e az ipje... ha igen akkor kickban és ennyi... ez is egy módszer... igen lehet flame-elni elég durva deh hatásos... csakhát erősen nem tökéletes... )
ajánlom mindenki figyelmébe...
hxxp ://www.zone-h.org/
érdemes feliratkozni, előre szoktak szólni mielőtt totál szétütik az oldalt...
Könyvjelzők