Jak zabránit hacknutí stránek? (diskuse)

Buď je nějaká chyba např. v redakčním systému (pokud stránky něco takového používají), nebo někdo získal na serveru, kde ty stránky běží, větší práva, než by měl mít.

29.3.2007 21:08 Thunder.m | skóre: 35 | blog: e17
Rozbalit Rozbalit vše Re: Jak zabránit hacknutí stránek?

Problém by mohl být taky v tom, že všechny ty hesla atd... mi před 2 dnama posílal původní správce na mail, ale nevím jak se toho dá zneužít. Redakční systém ty stránky pokud se nepletu nemají.

Napiš o jaké stránky jde, ať to můžem prozkoumat. Jedná se o PHP stránky nebo pouze o HTML? PHP injekce? XSS? To může být cokoliv

S linuxem teprve začínám! (už půl roku) mozektevidi.net

29.3.2007 21:19 Thunder.m | skóre: 35 | blog: e17
Rozbalit Rozbalit vše Re: Jak zabránit hacknutí stránek?

Doplnil jsem info do blogu.

Jako základ bych viděl vypnutí register_globals, pokud používáš PHP a nemáš ho vypnuté. Taky se vyplatí být trošku paranoidní a všechny proměnné předávané GET/POST ověřovat, pokud ty proměnné pak cpeš do SQL, tak se je vyplatí prohnat přes addslashes nebo mysql_real_escape_string. Přihlšovací údaje k databázi si dát do odděleného souboru pomocí .htaccess k němu zakázat přistup všem kromě localhostu atd. atd. atd.

Cez párne mesiace zošíváš vaginy, cez neparne montuješ hajzle.

To jede na Joomla? Je tam aktuální verze?

29.3.2007 21:42 Thunder.m | skóre: 35 | blog: e17
Rozbalit Rozbalit vše Re: Jak zabránit hacknutí stránek?

Nevím jak to poznat, jsem v tomhle opravdu nováček :)

29.3.2007 21:48 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
Rozbalit Rozbalit vše Re: Jak zabránit hacknutí stránek?

Koukám, že tam není orig. Joomla, ale nějaká modifikace :-/ Každopádně se v admin rozhraní koukni na verzi. Info o verzi je v menu System -> System info.

http://www.cyrilsvoboda.cz/site/administrator/

29.3.2007 22:26 Thunder.m | skóre: 35 | blog: e17
Rozbalit Rozbalit vše Re: Jak zabránit hacknutí stránek?

Díky, zkusím se na to podívat, koukám že mi půbodní majitel nepředal všechna hesla, doufám že v tomto bude ten problém, protože pokud je to jinde, tak by to bylo docela zlé.

29.3.2007 23:04 Thunder.m | skóre: 35 | blog: e17
Rozbalit Rozbalit vše Re: Jak zabránit hacknutí stránek?

Mambo 4.5.2

29.3.2007 23:12 Thunder.m | skóre: 35 | blog: e17
Rozbalit Rozbalit vše Re: Jak zabránit hacknutí stránek?

Ok, takže už jsem se asi dopátral k výsledku, je to opravdu tím že je tam Mambo 4.5.2, původní admin mi napsal že ty stránky už v prosinci někdo hacknu, takže to budu muset nejspíš upgradovat.

Zabranit hacknutiu stranok sa da velmi jednoducho. Tak, ako to robi nas Narodny bezpecnostny urad. Proste sa po pracovnej dobe server vypne, vytiahne z elektriny a je po probleme.

Keďže tu účet nejde zrušiť, zmenil som si heslo na random a "zabudol ho".

31.3.2007 16:56 Michal Vyskočil | skóre: 60 | blog: miblog | Praha
Rozbalit Rozbalit vše Re: Jak zabránit hacknutí stránek?

To řeší i problém, když se tam někdo nacpe v pracovní době?

When your hammer is C++, everything begins to look like a thumb.