 |
Форум вебмастеров на AlfaSpace.NET / Создание сайта / как уберечься от хакеров |
| << . 1 . 2 . |
| Автор | Сообщение |
| Константин TorrentMaster 3497 |
# Дата: 31 Окт 2005 15:26 тебе на хакер ру=)чувак Плохой совет ты ему дал - там ИМХО ламера сидят, которые мнят себя мегахацкерами 
Единственное чего он может добиться - это DOS/DDOS или тупых попыток использования общеизвестных дыр в скриптах на его сайте - особенно если у него там какой-нибудь цмс стоит
Jadd Единствееное законное действие, которого ты можешь добиться - это взлом кем-либо отсюда твоего сайта с твоего же согласия - например в виде поста на этом форуме. З.Ы. Но я ничего ломать не буду |
| acsid Alfa Guru  2409 |
# Дата: 31 Окт 2005 15:31 Deflector или ломают космо чат :
нащел там в форуме и выпадал : __________________________________________________ admin.php?status=admin чуваки зацените я крутой хаккер .....я взломал дырявый скрипт другой пишет : оо я тоже крут я взломал colors.php?status=admin....   |
| Константин TorrentMaster 3497 |
# Дата: 31 Окт 2005 15:35 acsid
Стандартная ошибка, основанная на включенном регистер глобалс или же просто потрясающем ламерстве авторов скрипта |
| acsid Alfa Guru 2409 |
# Дата: 31 Окт 2005 15:37 Deflector знаю+) исправил+) |
| SapienS Участник  760 |
# Дата: 1 Ноя 2005 10:49 Плохой совет ты ему дал - там ИМХО ламера сидят, которые мнят себя мегахацкерами Deflector, не стоит так думать - по крайней мере одного хацкера я там знаю - мой земляк Forb  |
| Troopers Участник 100 |
# Дата: 2 Ноя 2005 12:10 Deflector Просвети, пожалуйста, если знаешь: Я на *.jino-net.ru поставил SmallNuke. На Джино за каким-то х.. register_globals = On (правда и safe_mode = On и мэджик квотес тоже On). SmallNuke написан под register_globals = Off. Естественно, он замечательно работает и при On. Как думаешь, сильно ли возрастает опасность взлома (если принимать во внимание только то обстоятельство, что глобалсы включены)? |
| Анна Участник  2889 |
# Дата: 2 Ноя 2005 12:52 Troopers Если движок написан под Off, то и при On все безопасно. |
| Константин TorrentMaster 3497 |
# Дата: 2 Ноя 2005 15:58 SapienS Я говорил об основной массе народа Исключения только подтверждают правило. Против конкретно Forb ничего не имею |
| Valeriy Участник  635 |
# Дата: 2 Ноя 2005 18:43 Deflector В РНР я ноль, сразу говорю. Скажем - учусь жить рядом с ним. работать не научусь. Вставлю пять копеек - ступлю - поправь. Итак, смотрим вот то, что ты назвал типичной ошибкой (а дальше я ниче не понял) admin.php?status=admin Ты это объяснил по умному, я говорю о дурацкой причине: это взломано потому, что хакер знал скрипт. То есть хакер знал, что в скрипте есть переменная "админ". Один умный чел написал классный форум. Форум ставят миллионы. И хакеры тож. И у всех миллионов папки с данными называются data, а в этой папке есть файл user, где хранятся пароли. Везде одинаковые не только папки, файлы, но и переменные. Я беру форум, ставлю и меняю имена: папок, файлов, переменных. Четко разбираюсь с правами. Ставлю хорошую защиту на входящие сообщения и аттачи. Теперь меня просто сломать? |
| Константин TorrentMaster 3497 |
# Дата: 3 Ноя 2005 01:27 Valeriy Развею твои сомнения по поводу того как узнать названия переменных: если данные передаются GET запросом, то узнать их можно почти всегда - если ты только не запретил индексацию своего сайта поисковиками (например опцией inurl в гугле) Сломать можно практически все и всегда: если хакер не найдет явной ошибки в твоем скрипте, то он может устроить тебе DOS (denial of service) атаку (при наличии достаточных мощностей и ширины канала), может даже распределенную и уронить весь сервер, где находится твой сайт |
| SapienS Участник 760 |
# Дата: 3 Ноя 2005 01:37 ° Поправил: SapienS Deflector Сломать можно практически все и всегда 
Это конечно зависит от опыта хакера... PS Стукнись в асю... |
| Valeriy Участник 635 |
# Дата: 3 Ноя 2005 17:29 Deflector достаточных мощностей нет - один проц на 1.2, модемное соединение. Так что на DOS-атаку не развернется. У меня форум с изменением всех папок, файлов и переменных. Вся возможная защита по входу. И теперь я убираю отрытый GET и ставлю закрытый POST. если это реально помогает, то почему реально не делают? |
| WarGot Per aspera ad astra  1948 |
# Дата: 3 Ноя 2005 17:40 Deflector DOS (denial of service) атаку Начинаю нервно смеяться.... при наличии достаточных мощностей и ширины канала), может даже распределенную и уронить весь сервер, где находится твой сайт просто вываливаюсь под стол и в канвульсиях бьюсь минут 10. Встал, полегчало, решил отписаться 
Valeriy достаточных мощностей нет - один проц на 1.2, модемное соединение. Так что на DOS-атаку не развернется. Мощности нужны не твои, а сервака через которого атачить будешь
если это реально помогает, то почему реально не делают? А зачем ?!? Вотъ если ты например не сечёшь ВООБЩЕ в языках, поставить форум по мануалам, тебе его взломали, а форум то не лично твой а великой фирмы. Ну ты конечно завёшь знающего программиста-хакера чтобы он тебе помог решить проблему. Платишь ему. А вотъ было бы всё праавильно он бы голодный сидел |
| Valeriy Участник 635 |
# Дата: 4 Ноя 2005 02:57 WarGot А вотъ было бы всё праавильно он бы голодный сидел Что-то такое я и подозревал... |
| WarGot Per aspera ad astra 1948 |
# Дата: 4 Ноя 2005 21:22 Valeriy Всем надо естъ и пить :beer: |
| things Участник  203 |
# Дата: 16 Ноя 2005 04:26 ° Поправил: things 1.) Для досатаки широкий канал не нужен 2.) Ее можно делать и на 166mhz 3.) Никто не делает ddos со своего компа. Человек просто находит хостинг, туда заливает скрипт и все  |
| Константин TorrentMaster 3497 |
# Дата: 16 Ноя 2005 12:53 things А кто сказал, что со своего компа? Имелось ввиду сумму пропускных способностей каналов всех подконтрольных компов. Под мощностями имелась ввиду опять таки ни тактовая частота проца, а суммарная пропускная способность каналов подконтрольных хакеру компов |
| lazer Участник  28 |
# Дата: 17 Дек 2005 12:03 Досить из-под своего компа опасно
Есть причины - некоторые сайты имеют связи с провами, которые по айпитшнику твоему выйдут на телефон... в принципе конечно нифига не будет, но вот доступа в инет у крупных провайдеров твоему телефону может не стать. Были прецеденты |
| Al3X Участник 1 |
# Дата: 17 Дек 2005 12:49 hmm.....nado predohronjatsja ot XaKePOB  |
| Termit72 Участник 1 |
# Дата: 21 Дек 2005 11:07 ______ Поправила Anna: (откоцано) Автор поста - в бане |
| Shake Участник  452 |
# Дата: 21 Дек 2005 13:20 Ещё хорошо создавать резервную копию своего сайта на свой жесткий диск х) хотябы каждый месяц, как я делаю! Кстати я завтра буду тоже делать |
| Alisandres Участник  25 |
# Дата: 5 Мар 2006 19:59 гм, чет для меня это как то сложновато есче...
вот какие трабли могут быть с HTM и ява скриптам??? если ктонечно Цмоды наставить, а заодно не повторите ли плиз какие куда Цмоды ставить?? |
| Nikolas Участник 3 |
# Дата: 21 Июн 2006 02:18 какие права дать немного понятно, только небольшая заминка подскажите какие цифры каким атрибутам соответствуют. а то я к Total Commaner у приывык. ps извените что вмешиваюсь по пустякам. |
| Александр Леонидович  1093 |
# Дата: 21 Июн 2006 06:25 rw-\---\--- 700 rw-\r--\r-- 644 |
| Nikolas Участник 3 |
# Дата: 22 Июн 2006 09:03 спасибо, но там другое "a r h s", наверно в TotalComm нет такого. будем ставить другой клиент. |
| Рамиль minibb moder  1152 |
# Дата: 22 Июн 2006 09:25 Nikolas Когда заходишь на ФТП в ТС, там в графе "Аттрибуты" появляется числовое значение прав, например "711" или "600". Менять Файл->Изменить аттрибуты или Alt+A. Можно указать там значение в цифрах или изменять чекбоксы. Кароче на месте разберёшься |
| Nikolas Участник 3 |
# Дата: 26 Июн 2006 02:09 Спасибо разобрался. |
| 0_bot Участник  95 |
# Дата: 30 Ноя 2006 08:39 » admin Права доступа на директории 711, даже если "знающие" люди (включая авторов скрипта) советуют 777. Поставьте для начала 711 и посмотрите как работает Эти права они для всех хостингов одинаковы? А если у меня скрипт не хочет копировать картинку в папку с правами 711, а работает только с 777? Что мне сделать чтобы защитить свой сайт? |
| Михаил Ушел в бан)  2549 |
# Дата: 30 Ноя 2006 09:01 0_bot Эти права только для Альфы. Точнее, как я понял, для хостов с suPHP. |
| blaster Участник  307 |
# Дата: 30 Окт 2007 15:35 А на фал .htaccess права 644? Или 600? |
| << . 1 . 2 . |
![[Valid RSS]](valid-rss.png "Validate my RSS feed")