Amikor feltörik az oldalad

**BagiZoli** · 2007-07-26, 08:35

Igen az a központi oldal, annyira nem gázos helyrehozni a tag kreámányát, csak eléggé ilyesztő.

**Longhand** · 2007-07-26, 08:38

Ja de amikor a központi oldalt törik..., az nagyon rossz jel biztonságot illetően.
Jobb lesz portolod PHPLD-be a tartalmat. Mondjuk az egész link struktúrát megtartani meg stb., jó sok munka...
Hány kategóriád és linked van?

**BagiZoli** · 2007-07-26, 08:44

Húha Londhand kb 300 link, de szkript váltásra nem nagyon van időm, pláne, hogy nagyon soka melóztam ezen. Azt hiszem marad a htaccesses passos megoldás, csak még annak is utánna kell járnom

**Longhand** · 2007-07-26, 08:46

Nem olyan gáz, láttam nincs olyan sok kategória, gyorsan meg lehet csinálni PHPLD-ben. Megkéred cicát, hogy segítsen amikor ráér

**BagiZoli** · 2007-07-26, 09:13

Jaja koncepciónak igen jó, de a megvalósíthatósági tanulmánynak kár nekiállni

**Papp Máté** · 2007-07-26, 10:44

Sajnos mindig is voltak és mindig is lesznek feltört oldalak!
Amúgy szerintem is egy Török figura lehetett és azt is sejtem, hogy miért!

**izb** · 2007-07-26, 11:38

Papp Máté eredeti hozzászólása

Sajnos mindig is voltak és mindig is lesznek feltört oldalak!
Amúgy szerintem is egy Török figura lehetett és azt is sejtem, hogy miért!

száradna le a keze a janicsároknak.
ha már nem megy legálisan jönnek törni...

**huncyrus** · 2007-07-26, 23:37

hát ez ciki dolog. Nálam is törték már meg a rnedszert, deh én nagyrészt megkérek figurákat (ehhe) h kezdjék el feltörni a dolgot, volt aki még linux shellig is bejutott egyszer... azután szolgáltatót váltottam, itt egyszer nyomtak fel kódot, ami egy ingyenesből vett vacok volt... azota irom a saját marhaságaimat, tesztelem, saját dolgaimat töröm fel

és kérek meg szakértőket h ugyanmár zuzzák be a dolgot.

A leglollabb az volt amikor visszairtak h a statikus site-beprobáláson (bruteforce) az 5. probánál kidobta az oldal h köszi az ip-det és portodat de leva gy sz@rva és tiltva

... az olyan szép pillanat volt ... persze backdoor minden ben van és igaz, a portál enginek nagy hátránya h behekkelhető a modulokon keresztül. a legpajább amikor van egy kod amit valaki irt és beinjektálva kidumpolja az ember a full adatbázisát... vagy mint a korai 5.5 -ös nuke-ban h bereggeltél, utána 1 url sorral (!!!!!) admin jogot tudott az ember magának adni

és ez a bug rendkivülien sok helyen megvan még : D szal lol : D

egyébként nagyon sok oldalnál (igy pl a joomláknál) maga a java / js / ajax felület a legsebezhetőbb... ugyanugy mint a flash-es portálengineknél kiszedhető belőle nagyon naagyon sok minden... ilyenkor érdemes elgondolkozni a ssl dolgokon...
(modrewrite-al egyből átirányitani h látszodjék csak szépen http-nek a valojában https oldal... tudom ez nem gátol meg senkit abban h felzuzzon bármit is... csak éppen a logban levő key egyezni fog a hacker gépén levőkkel ; ) ez is egy modszer...

deh a nagyon jol belőtt serverkonfig általában a betörések 75%-át ki tudja szürni... deh láttam már olyat is h kiszedték a srác localhostjának részlegeit egy egyszerü msn trackerrel...
(egyszóval a msn portjain keresztül lesniffelték a passokat és már mentek is fel ... szal odafigyelni h kivel beszéltek : D )

**huncyrus** · 2007-07-26, 23:40

jah és van még 1 módszer a hackerek kiszürésére, csak marhára macera... de láttam már müködő oldalon. Az alapja igen egyszerü. ugyebár hekkerek nem mennek be nyiltan a oldaladra otthoni laptoprol és netid-vel merthát ők sem hülyék. ilyenkor jön a proxyzás (igen maxthon userek előnyben nekik alapbol lehet minden böngészett oldalhoz újabb és újabb (akár több) proxy cimet rendelni... ) viszotn vannak publik gyüjtőhelyek ahol hetente frissül a világ (!!!!) proxy listája. namost a srác ezt kimentette magának csv-be és letárolta a site-ján. a bejövöket meg megnézte h proxys-e az ipje... ha igen akkor kickban

és ennyi... ez is egy módszer... igen lehet flame-elni elég durva deh hatásos... csakhát erősen nem tökéletes... )