Привет, Гость ( Вход | Регистрация )

 Клуб Янча      Трекер      КВН      ВиКи      Правообладателям   Помощь    Поиск    Участники    Календарь     

[ Каскадный ] · Стандартный · Линейный+

> Наезды, нужен классный совет от спецов

Подписка | На e-mail | На печать
KuHO
post Вторник, 10 Января 2006, 20:11
Сообщение #1


Видеоман
******

Группа: Мемберы
Сообщений: 2535
Регистрация: 16 Окт '05
Откуда: Тропики Эстонии



2 Юзер   Цитировать

Очень часто на сайтах, где я работаю, получаю угрозы такого типа
"Ну и блокируйте, я приму меры к вашему сайту" или "а ты не боишься за свой сайт" или "я твой фтп взломаю" и тп...

Проходит уже долгое время, а последствий угроз я пока не испытываю.

Просьба поделиться. Имело ли это у кого место, кто как реагировал, что делал и были ли реальные осуществления угроз?


--------------------
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
 
 Reply to this topicStart new topicStart Poll
Ответов
KuHO
post Среда, 11 Января 2006, 23:04
Сообщение #2


Видеоман
******

Группа: Мемберы
Сообщений: 2535
Регистрация: 16 Окт '05
Откуда: Тропики Эстонии



2 Юзер   Цитировать

Рисковать не стану. Хотя есть у меня один полумертвый форум... crazy.gif
А это поле БД можно ведь DROP TABLE users сделать неактивным. То есть как сказано - отфильтровать символы.
Если ИПБ - то пипец, только бекап успевай делать. Тут наверно надо апдейты делать 2.1.4.
Если через ПХПНюк, то пхпбб - как-раз тот, что я пару раз обновил, а потом восстанавливал с бекапа. Вот тут есть уязвимость админ доступа к .htaccess, а также уязвимость отображения всевозможных веб-ошибок для глаз посетителя. По инструкциям некоторые команды переделал, переписал скрипты. Это чтоб не патчить форум, но более менее защитить.
Но пхпББ - глючит нередко.
Вобщем надо - как сказал Владимир Ильич - мучаться, мучаться и мучаться... А для этого учиться надо.


--------------------
User is offlineProfile CardPM
Go to the top of the page
+Quote Post

Posts in this topic
KuHO   Наезды   Вторник, 10 Января 2006, 20:11
alossenko   гы :) я знаю один такой сайтик, где ничего не боял...   Вторник, 10 Января 2006, 21:01
KuHO   И что с этим сайтиком произошло? :blink:   Среда, 11 Января 2006, 1:39
ShubkA   2 [user]KuHOJII-O6: Ну теперь этого сайтика нет б...   Среда, 11 Января 2006, 4:19
Bubble-Gum   те, кто действительно поломать могут, не будут ход...   Среда, 11 Января 2006, 9:44
alossenko   Совсем не факт, что собственный скрипт будет без...   Среда, 11 Января 2006, 13:33
KuHO   Апдейты делать боюсь, так как напоролся на бета об...   Среда, 11 Января 2006, 12:39
Bubble-Gum   есстественно не факт, но вслепую все равно дыру ис...   Среда, 11 Января 2006, 13:39
KuHO   2 [user]Bubble-Gum[/b]: Это с полями бд MySql?   Среда, 11 Января 2006, 15:35
alossenko   это sql injection ;)   Среда, 11 Января 2006, 15:44
KuHO   2 [user]alossenko[/b]: А точнее? Я только копаюсь...   Среда, 11 Января 2006, 16:47
alossenko   ну например для авторизации используется следующий...   Среда, 11 Января 2006, 17:09
KuHO   Ну для этого нужно в базу пробраться. :) Тем более...   Среда, 11 Января 2006, 17:26
alossenko   да блииин :) не нужно никуда пробираться. это н...   Среда, 11 Января 2006, 17:45
KuHO   Рисковать не стану. Хотя есть у меня один полумерт...   Среда, 11 Января 2006, 23:04

« Пред · Флейм · След »
 

Reply to this topicTopic OptionsStart new topic
1 пользователей читают эту тему (1 гостей и 0 скрытых пользователей)
здесь находятся:
 

Lo-Fi Версия CMSBlog Сейчас: Четверг, 19 Июня 2025, 21:52
Powered by Invision Power Board © 2025  IPS, Inc.