Jak zabránit hacknutí stránek? (diskuse)

Přihlášení | Registrace

napište » Zprávičky

Perl 5.42

dnes 02:33 | Nová verze

Po více než roce vývoje od vydání verze 5.40 byla vydána nová stabilní verze 5.42 programovacího jazyka Perl (Wikipedie). Do vývoje se zapojilo 64 vývojářů. Změněno bylo přibližně 280 tisíc řádků v 1 500 souborech. Přehled novinek a změn v podrobném seznamu.

Ladislav Hagara | Komentářů: 1

Vivaldi 7.5

dnes 01:33 | Nová verze

Byla vydána nová stabilní verze 7.5 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 138. Přehled novinek i s náhledy v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

Sniffnet, multiplatformní aplikace pro monitorování internetového provozu

včera 16:33 | Zajímavý software

Sniffnet je multiplatformní aplikace pro sledování internetového provozu. Ke stažení pro Windows, macOS i Linux. Jedná se o open source software. Zdrojové kódy v programovacím jazyce Rust jsou k dispozici na GitHubu. Vývoj je finančně podporován NLnet Foundation.

Ladislav Hagara | Komentářů: 0

Debian Installer Trixie RC 2

včera 12:33 | Nová verze

Byl vydán Debian Installer Trixie RC 2, tj. druhá RC verze instalátoru Debianu 13 s kódovým názvem Trixie.

Ladislav Hagara | Komentářů: 0

Vývoj webového prohlížeče Ladybird (06/2025)

včera 03:33 | Komunita

Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za červen (YouTube).

Ladislav Hagara | Komentářů: 0

Libreboot 25.06 "Luminous Lemon" a Canoeboot 25.06 "Onerous Olive"

včera 02:33 | Nová verze

Libreboot (Wikipedie) – svobodný firmware nahrazující proprietární BIOSy, distribuce Corebootu s pravidly pro proprietární bloby – byl vydán ve verzi 25.06 "Luminous Lemon". Přidána byla podpora desek Acer Q45T-AM a Dell Precision T1700 SFF a MT. Současně byl ve verzi 25.06 "Onerous Olive" vydán také Canoeboot, tj. fork Librebootu s ještě přísnějšími pravidly.

Ladislav Hagara | Komentářů: 0

Copyleft-Next

včera 01:33 | Komunita

Licence GNU GPLv3 o víkendu oslavila 18 let. Oficiálně vyšla 29. června 2007. Při té příležitosti Richard E. Fontana a Bradley M. Kuhn restartovali, oživili a znovu spustili projekt Copyleft-Next s cílem prodiskutovat a navrhnout novou licenci.

Ladislav Hagara | Komentářů: 0

GNU Health Hospital Information System (HIS) 5.0

2.7. 16:55 | Nová verze

Svobodný nemocniční informační systém GNU Health Hospital Information System (HIS) (Wikipedie) byl vydán ve verzi 5.0 (Mastodon).

Ladislav Hagara | Komentářů: 0

Mapová a navigační aplikace OsmAnd oslavila 15 let

2.7. 16:22 | Komunita

Open source mapová a navigační aplikace OsmAnd (OpenStreetMap Automated Navigation Directions, Wikipedie, GitHub) oslavila 15 let.

Ladislav Hagara | Komentářů: 1

Počítačová hra Brno Transit

2.7. 11:55 | Zajímavý software

Vývojář Spytihněv, autor počítačové hry Hrot (Wikipedie, ProtonDB), pracuje na nové hře Brno Transit. Jedná se o příběhový psychologický horor o strojvedoucím v zácviku, uvězněném v nejzatuchlejším metru východně od všeho, na čem záleží. Vydání je plánováno na čtvrté čtvrtletí letošního roku.

Ladislav Hagara | Komentářů: 40

Centrum | Napsat | Starší

navrhněte » Anketa

Jaký je váš oblíbený skriptovací jazyk?

bash (59%)

python (28%)

perl (7%)

powershell (2%)

batch (0%)

vbscript (1%)

jiný, uvedu v diskusi (3%)

Celkem 351 hlasů

Komentářů: 16, poslední 8.6. 21:05

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Blogy / e17 / Jak zabránit hacknutí stránek? / Jak zabránit hacknutí stránek? (diskuse)

Štítky: KDE, PHP, práva, programování

Nástroje: Začni sledovat (1) ?

Vložit další komentář

29.3.2007 21:05 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Jak zabránit hacknutí stránek?

Odpovědět | Sbalit | Link | Blokovat | Admin

Buď je nějaká chyba např. v redakčním systému (pokud stránky něco takového používají), nebo někdo získal na serveru, kde ty stránky běží, větší práva, než by měl mít.

29.3.2007 21:08 Thunder.m | skóre: 35 | blog: e17
Rozbalit Rozbalit vše Re: Jak zabránit hacknutí stránek?

Problém by mohl být taky v tom, že všechny ty hesla atd... mi před 2 dnama posílal původní správce na mail, ale nevím jak se toho dá zneužít. Redakční systém ty stránky pokud se nepletu nemají.

29.3.2007 21:08 blogsm | skóre: 8 | blog: mozektevidi
Rozbalit Rozbalit vše Re: Jak zabránit hacknutí stránek?

Odpovědět | Sbalit | Link | Blokovat | Admin

Napiš o jaké stránky jde, ať to můžem prozkoumat. Jedná se o PHP stránky nebo pouze o HTML? PHP injekce? XSS? To může být cokoliv

S linuxem teprve začínám! (už půl roku) mozektevidi.net

29.3.2007 21:19 Thunder.m | skóre: 35 | blog: e17
Rozbalit Rozbalit vše Re: Jak zabránit hacknutí stránek?

Doplnil jsem info do blogu.

29.3.2007 21:08 mess | skóre: 43 | blog: bordel | Háj ve Slezsku - Smolkov
Rozbalit Rozbalit vše Re: Jak zabránit hacknutí stránek?

Odpovědět | Sbalit | Link | Blokovat | Admin

Jako základ bych viděl vypnutí register_globals, pokud používáš PHP a nemáš ho vypnuté. Taky se vyplatí být trošku paranoidní a všechny proměnné předávané GET/POST ověřovat, pokud ty proměnné pak cpeš do SQL, tak se je vyplatí prohnat přes addslashes nebo mysql_real_escape_string. Přihlšovací údaje k databázi si dát do odděleného souboru pomocí .htaccess k němu zakázat přistup všem kromě localhostu atd. atd. atd.

Cez párne mesiace zošíváš vaginy, cez neparne montuješ hajzle.

29.3.2007 21:29 blogsm | skóre: 8 | blog: mozektevidi
Rozbalit Rozbalit vše Re: Jak zabránit hacknutí stránek?

Odpovědět | Sbalit | Link | Blokovat | Admin

Žádnou chybu jsem nenašel. Zkoušel jsem trochu sql, nic.

S linuxem teprve začínám! (už půl roku) mozektevidi.net

29.3.2007 21:30 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
Rozbalit Rozbalit vše Re: Jak zabránit hacknutí stránek?

Odpovědět | Sbalit | Link | Blokovat | Admin

To jede na Joomla? Je tam aktuální verze?

29.3.2007 21:42 Thunder.m | skóre: 35 | blog: e17
Rozbalit Rozbalit vše Re: Jak zabránit hacknutí stránek?

Nevím jak to poznat, jsem v tomhle opravdu nováček :)

29.3.2007 21:48 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
Rozbalit Rozbalit vše Re: Jak zabránit hacknutí stránek?

Koukám, že tam není orig. Joomla, ale nějaká modifikace :-/ Každopádně se v admin rozhraní koukni na verzi. Info o verzi je v menu System -> System info.

http://www.cyrilsvoboda.cz/site/administrator/

29.3.2007 22:26 Thunder.m | skóre: 35 | blog: e17
Rozbalit Rozbalit vše Re: Jak zabránit hacknutí stránek?

Díky, zkusím se na to podívat, koukám že mi půbodní majitel nepředal všechna hesla, doufám že v tomto bude ten problém, protože pokud je to jinde, tak by to bylo docela zlé.

29.3.2007 23:04 Thunder.m | skóre: 35 | blog: e17
Rozbalit Rozbalit vše Re: Jak zabránit hacknutí stránek?

Mambo 4.5.2

29.3.2007 23:12 Thunder.m | skóre: 35 | blog: e17
Rozbalit Rozbalit vše Re: Jak zabránit hacknutí stránek?

Ok, takže už jsem se asi dopátral k výsledku, je to opravdu tím že je tam Mambo 4.5.2, původní admin mi napsal že ty stránky už v prosinci někdo hacknu, takže to budu muset nejspíš upgradovat.

31.3.2007 13:31 kotrcka | skóre: 23 | blog: Onééé 2 | Praha
Rozbalit Rozbalit vše Re: Jak zabránit hacknutí stránek?

Odpovědět | Sbalit | Link | Blokovat | Admin

Zabranit hacknutiu stranok sa da velmi jednoducho. Tak, ako to robi nas Narodny bezpecnostny urad. Proste sa po pracovnej dobe server vypne, vytiahne z elektriny a je po probleme.

Keďže tu účet nejde zrušiť, zmenil som si heslo na random a "zabudol ho".

31.3.2007 16:56 Michal Vyskočil | skóre: 60 | blog: miblog | Praha
Rozbalit Rozbalit vše Re: Jak zabránit hacknutí stránek?

To řeší i problém, když se tam někdo nacpe v pracovní době?

When your hammer is C++, everything begins to look like a thumb.

Založit nové vlákno • Nahoru