abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (14%)
     (7%)
     (1%)
     (12%)
     (30%)
     (3%)
     (6%)
     (1%)
     (14%)
     (23%)
    Celkem 1222 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Blogy / e17 / Jak zabránit hacknutí stránek? / Jak zabránit hacknutí stránek? (diskuse)
    Štítky: KDE, PHP, práva, programování

    Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

    Vložit další komentář
    29.3.2007 21:05 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Jak zabránit hacknutí stránek?
    Buď je nějaká chyba např. v redakčním systému (pokud stránky něco takového používají), nebo někdo získal na serveru, kde ty stránky běží, větší práva, než by měl mít.
    29.3.2007 21:08 Thunder.m | skóre: 35 | blog: e17
    Rozbalit Rozbalit vše Re: Jak zabránit hacknutí stránek?
    Problém by mohl být taky v tom, že všechny ty hesla atd... mi před 2 dnama posílal původní správce na mail, ale nevím jak se toho dá zneužít. Redakční systém ty stránky pokud se nepletu nemají.
    29.3.2007 21:08 blogsm | skóre: 8 | blog: mozektevidi
    Rozbalit Rozbalit vše Re: Jak zabránit hacknutí stránek?
    Napiš o jaké stránky jde, ať to můžem prozkoumat. Jedná se o PHP stránky nebo pouze o HTML? PHP injekce? XSS? To může být cokoliv
    S linuxem teprve začínám! (už půl roku) mozektevidi.net
    29.3.2007 21:19 Thunder.m | skóre: 35 | blog: e17
    Rozbalit Rozbalit vše Re: Jak zabránit hacknutí stránek?
    Doplnil jsem info do blogu.
    mess avatar 29.3.2007 21:08 mess | skóre: 43 | blog: bordel | Háj ve Slezsku - Smolkov
    Rozbalit Rozbalit vše Re: Jak zabránit hacknutí stránek?
    Jako základ bych viděl vypnutí register_globals, pokud používáš PHP a nemáš ho vypnuté. Taky se vyplatí být trošku paranoidní a všechny proměnné předávané GET/POST ověřovat, pokud ty proměnné pak cpeš do SQL, tak se je vyplatí prohnat přes addslashes nebo mysql_real_escape_string. Přihlšovací údaje k databázi si dát do odděleného souboru pomocí .htaccess k němu zakázat přistup všem kromě localhostu atd. atd. atd.
    Cez párne mesiace zošíváš vaginy, cez neparne montuješ hajzle.
    29.3.2007 21:29 blogsm | skóre: 8 | blog: mozektevidi
    Rozbalit Rozbalit vše Re: Jak zabránit hacknutí stránek?
    Žádnou chybu jsem nenašel. Zkoušel jsem trochu sql, nic.
    S linuxem teprve začínám! (už půl roku) mozektevidi.net
    Luboš Doležel (Doli) avatar 29.3.2007 21:30 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
    Rozbalit Rozbalit vše Re: Jak zabránit hacknutí stránek?
    To jede na Joomla? Je tam aktuální verze?
    29.3.2007 21:42 Thunder.m | skóre: 35 | blog: e17
    Rozbalit Rozbalit vše Re: Jak zabránit hacknutí stránek?
    Nevím jak to poznat, jsem v tomhle opravdu nováček :)
    Luboš Doležel (Doli) avatar 29.3.2007 21:48 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
    Rozbalit Rozbalit vše Re: Jak zabránit hacknutí stránek?
    Koukám, že tam není orig. Joomla, ale nějaká modifikace :-/ Každopádně se v admin rozhraní koukni na verzi. Info o verzi je v menu System -> System info.

    http://www.cyrilsvoboda.cz/site/administrator/
    29.3.2007 22:26 Thunder.m | skóre: 35 | blog: e17
    Rozbalit Rozbalit vše Re: Jak zabránit hacknutí stránek?
    Díky, zkusím se na to podívat, koukám že mi půbodní majitel nepředal všechna hesla, doufám že v tomto bude ten problém, protože pokud je to jinde, tak by to bylo docela zlé.
    29.3.2007 23:04 Thunder.m | skóre: 35 | blog: e17
    Rozbalit Rozbalit vše Re: Jak zabránit hacknutí stránek?
    Mambo 4.5.2
    29.3.2007 23:12 Thunder.m | skóre: 35 | blog: e17
    Rozbalit Rozbalit vše Re: Jak zabránit hacknutí stránek?
    Ok, takže už jsem se asi dopátral k výsledku, je to opravdu tím že je tam Mambo 4.5.2, původní admin mi napsal že ty stránky už v prosinci někdo hacknu, takže to budu muset nejspíš upgradovat.
    31.3.2007 13:31 kotrcka | skóre: 23 | blog: Onééé 2 | Praha
    Rozbalit Rozbalit vše Re: Jak zabránit hacknutí stránek?
    Zabranit hacknutiu stranok sa da velmi jednoducho. Tak, ako to robi nas Narodny bezpecnostny urad. Proste sa po pracovnej dobe server vypne, vytiahne z elektriny a je po probleme.
    Keďže tu účet nejde zrušiť, zmenil som si heslo na random a "zabudol ho".
    31.3.2007 16:56 Michal Vyskočil | skóre: 60 | blog: miblog | Praha
    Rozbalit Rozbalit vše Re: Jak zabránit hacknutí stránek?
    To řeší i problém, když se tam někdo nacpe v pracovní době?
    When your hammer is C++, everything begins to look like a thumb.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.