Pradinis
Pagalba
Užsisakyk!
- Reklamą
- Hostingą
- El. pašto dėžutę
Užsisakyk!
Įrankiai
Pasidalink
- Visos temos
Forumas | PHP-Fusion, WordPress, Shopify, PHP ir MySQL (PROGRAMAVIMAS) | Žaliems |
Autorius: Samp_Tevas | Peržiūrų: 5099 |
Samp_Tevas VIP narys Pulkininkas Pranešimai: 374 Įstojęs: 2007 Geg. 16 19:05:01 | |
Galvoju kaip apsaugoti informacija nuo hackeriu. Jei nulauzia fusiona ar gali paimti failus, ar informacija (slaptazodziai skirtingi): 1) FTP (tuos failus kuriu nenoreciau, kad perimtu suhmod i 444), 2) MySQL (galima parsisiusti per adminke)? |
|
desire Narys Buldozeris Pranešimai: 273 Įstojęs: 2008 Rugp. 5 11:08:19 | |
Viskas įmanoma o kaip suprasti "adminke" ? Jei tu apie PhpMyAdmin - tai taip galima parsisiųst. |
|
Tomcis Narys Generolas Pranešimai: 1143 Įstojęs: 2008 Spa. 9 19:10:04 | |
FTP per fusion'ą nepasiimsi jei nežinai password' o |
|
Samp_Tevas VIP narys Pulkininkas Pranešimai: 374 Įstojęs: 2007 Geg. 16 19:05:01 | |
iFack parašė: FTP per fusion'ą nepasiimsi jei nežinai password' o Tai jei teisingai supratau, nulauzus fusiona failu turinio is FTP neparsisiusi ir failu perimti nepavyks taip pat? |
|
Creatium Administratorius Viršesnis už Dievą Pranešimai: 5868 Įstojęs: 2007 Rugp. 9 17:08:20 | |
klaustukas parašė: Tai jei teisingai supratau, nulauzus fusiona failu turinio is FTP neparsisiusi ir failu perimti nepavyks taip pat? O kas yra "nulaužti fusioną"? Tai juk tiesiog admin paswordą sužinoti. O ar tu pats kaip admin per fusioną gali prieiti prie ftp? - Ne. Viskas. Reiškias negalima prieiti. Nebent, aišku, jau nužinos tavo ftp slaptažodį, o tada tai galima failus gaut. www.creatium.lt |
|
Samp_Tevas VIP narys Pulkininkas Pranešimai: 374 Įstojęs: 2007 Geg. 16 19:05:01 | |
Creatium parašė: O kas yra "nulaužti fusioną"? Tai juk tiesiog admin paswordą sužinoti. O ar tu pats kaip admin per fusioną gali prieiti prie ftp? - Ne. Viskas. Reiškias negalima prieiti. Nebent, aišku, jau nužinos tavo ftp slaptažodį, o tada tai galima failus gaut. Na nulauzus, imesti per fusiona koki failuka kurio pagalba galima butu vartyti visu failu turini? Gal galetu parasyti tikrai programavima nusimanantys. Nuotrauka |
|
FanatiC Narys Ekspertas Pranešimai: 3296 Įstojęs: 2008 Gru. 11 20:12:05 | |
iFack parašė: FTP per fusion'ą nepasiimsi jei nežinai password' o Nusisšnekėjai žmogau,kaip tavo manymu nulaužinėja pvz mane ? shell per forumą prisega,prieš tai pasidaro kad eitų .php prisegti per adminkę o tą jie moka,tada jaigu nori dar per pridetinius config info sužino jai bb kodai įjungti,prisęgus shellą eina adresu ir tiek,va tau ftp be paswordo... Neonas man bent jau taip padarė. |
|
Samp_Tevas VIP narys Pulkininkas Pranešimai: 374 Įstojęs: 2007 Geg. 16 19:05:01 | |
FanatiC parašė: ,prisęgus shellą eina adresu ir tiek,va tau ftp be paswordo... Neonas man bent jau taip padarė. Nelabai supratau ka su shella (nesupratau ka tai reiskia) galima atsiversti php faila ir perskaityti, ar atsisiusti. O jei nepriimi registruotis vartotoju? Nuotrauka |
|
Pakartoti slaptažodį Moderatorius Viršesnis už Dievą Pranešimai: 5188 Įstojęs: 2008 Rugp. 6 22:08:39 | |
Ras tų būdų kaip ikištį tą schellą. Man esą taip padarę, per paprastą news.php?readmore=x exploit'ą. |
|
FanatiC Narys Ekspertas Pranešimai: 3296 Įstojęs: 2008 Gru. 11 20:12:05 | |
Esmė tokia kad shell'as yra kaip virusas toks kuris pilnai duoda valdyti tavo tavo failus jam tiesiog užeinant pvz kaip follow sakė per news.php,jis tuir savo duomenys ir vaikšto trina netrina ką nori daro. |
|
Samp_Tevas VIP narys Pulkininkas Pranešimai: 374 Įstojęs: 2007 Geg. 16 19:05:01 | |
tai ka suhmodinti viska ant 444 ar ka? Tai kaip tada e bankai juos gi irgi gali nulauzti? Nuotrauka |
|
FanatiC Narys Ekspertas Pranešimai: 3296 Įstojęs: 2008 Gru. 11 20:12:05 | |
Viruti čia chmod nepadės... su shellu į tavo ftp ilys ir tiek... ištryns viską ką nori chmod gi nepaslėps nuo akių failus. |
|
Samp_Tevas VIP narys Pulkininkas Pranešimai: 374 Įstojęs: 2007 Geg. 16 19:05:01 | |
FanatiC parašė: Viruti čia chmod nepadės... su shellu į tavo ftp ilys ir tiek... ištryns viską ką nori chmod gi nepaslėps nuo akių failus. Bet ta shella ideti turetu neiseiti jei suhmod 444, gi tokius failus tik skaityti galima, tai manau beveik tas pats kaip html. O tai html nulauzt galima . Gal kas is administratoriu sios svetaines gali tarti zodi, aisku jei nusimano saugume php-fusion. Nuotrauka Redagavo Samp_Tevas 2009 Lap. 25 20:11:31 |
|
ozzWANTED Administratorius Legenda Pranešimai: 8478 Įstojęs: 2006 Gru. 29 14:12:31 | |
shell'as neveiks jeigu serverio nustatymuose safe_mode=on . Tačiau rename(), delete(), fopen(), fclose() komandos veiks, ir konkrečius failus visvien gali atakuoti. Kaip padaryti tinklapį saugų - prirašyta daug straipsnių. Tereikia skaityti. BR#1, Most Wanted |
|
Samp_Tevas VIP narys Pulkininkas Pranešimai: 374 Įstojęs: 2007 Geg. 16 19:05:01 | |
ozzWANTED parašė: Kaip padaryti tinklapį saugų - prirašyta daug straipsnių. Tereikia skaityti. Aciu, beveik visus ir perskaiciau, kai ka pasidariau, nemazai straipsniu ne mano nosiai, gal ateityje ir suprasiu. Bet visvien neramu, pasidaryciau html, greiciausiai nenulauztu, bet taip nesinori straipsnius per FTP kelti. Nuotrauka |
Peršokti į forumą: |