Pradinis
Pagalba
Užsisakyk!
- Reklamą
- Hostingą
- El. pašto dėžutę
Užsisakyk!
Įrankiai
Pasidalink
- Visos temos
REKLAMA
PHPFusion - tai laisvai platinama nemokama turinio valdymo sistema (TVS), kurios pagalba galite greitai, lengvai ir
patogiai susikurti norimą internetinį puslapį. Plačiau apie sistemą...
Prisijungti
Šaukykla
ozzWANTED
2024 Lap. 30 15:11:14
Taip, vis dar up
MaFetas
2024 Lap. 13 22:11:57
hey how, geras dar veikiantis saitas?
Jaunelis
2024 Lie. 25 11:07:43
Oho vis dar veikia svetainė
Šimtas metų, matau Šaukykloje nuostalgija. Smagu panaršyt po forumą ir pažiūrėt senas temas
And2s
2024 Lie. 17 19:07:04
2008 pirmą kart čia patekau, man buvo 10m ir čia pramokau programavimo.. smagu skaityti senas žinutes, tokia nostalgija ačiū Ozz kad saugoji šitą kultūrinį reliktą
ozzWANTED
2024 Sau. 17 01:01:00
Desperatiškus komentarus šaukykloje su accountu po mėnesio prasibuvimo, ištryniau. Pasaulis ir taip juodas. Įjungiam šviesą, prašviesės.
2024 Lap. 30 15:11:14
Taip, vis dar up
MaFetas
2024 Lap. 13 22:11:57
hey how, geras dar veikiantis saitas?
Jaunelis
2024 Lie. 25 11:07:43
Oho vis dar veikia svetainė
Šimtas metų, matau Šaukykloje nuostalgija. Smagu panaršyt po forumą ir pažiūrėt senas temas And2s
2024 Lie. 17 19:07:04
2008 pirmą kart čia patekau, man buvo 10m ir čia pramokau programavimo.. smagu skaityti senas žinutes, tokia nostalgija
ačiū Ozz kad saugoji šitą kultūrinį reliktą ozzWANTED
2024 Sau. 17 01:01:00
Desperatiškus komentarus šaukykloje su accountu po mėnesio prasibuvimo, ištryniau. Pasaulis ir taip juodas. Įjungiam šviesą, prašviesės.
Apklausa
Reklama 400x60
Išpuoliai prieš Php-Fusion.co.uk
Parašė 
ozzWANTED 2008 gruodžio 20 16:12:48
ozzWANTED 2008 gruodžio 20 16:12:48
Taigi, kaip jau turbūt dauguma pastebėjote, kelias pastarąsias dienas buvo atakuojamas php-fusion.co.uk tinklapis.Tinklapis neveikė š.m. gruodžio 16-18 dienomis.
Kaip vienas iš galimų variantų, kaip tai buvo padaryta, buvo pasvarstymai, jog, kažkoks asmuo, pasinaudojęs buvusia spraga search.php faile v7 branduolyje. To pasekoje, egzistuojant minėtajai spragai, buvo užkrėstas tinklapio ftp turinys žalingu kodu, bei vėliau buvo pasinaudota juo, atakuojant minėtąjį, http://www.php-fusion.co.uk tinklapį. To pasekoje, yra daroma prielaida, kad tinklapis neveikė minėtąsias 3 dienas. Tačiau šiuo metu, tarptautinis bendrasis Php-Fusion pagalbos tinklapis dirba visu pajėgumu.
Be abejonės, šis smūgis, sudavė stiprų smūgį tarptautinei Php-Fusion.co.uk komandai, pasitikint savo jėgomis. Galbūt tai mažai įtakojo Digitanium veiklą, tačiau tikrai aršiai supykdė kitus crew valdybos narius, kaip Keff ar Sheldon.
Be abejonės, toks atvejis, tarptautiniam portalui nebus tik į blogą, tačiau rimčiau vers susimastyti apie šios turinio valdymo sistemos saugumą, skubėjimą išleisti 7'ąją versiją, kuri pasirodo turi daug spragų. Tikėkimės, kad po šių įvykių tarptautinės bendruomenės vadovybė pakeis savo požiūrį į vartotojus, saugumą, nacionalinius pagalbos tinklapius ir jų patarimus - neužmigti ramybėje.
Patarimai vartotojams
Mano, kaip PhpFusion-lt.com administratoriaus nuomone, kuri visados buvo tokia pati, yra ir šį kartą:
1.Niekados neskubėkite diegti naujos kartos versijų, neaptikus joje pagrindinių saugumo spragų. Jų bus visada, o tai kad v7 tinklapiai susidurs su išpuoliais, kalbėjau dar v7 kūrimo procese. Todėl visados yra rekomenduotina, palaukti bent gera pusmetį, prieš pereinant prie naujosios versijos. Per tą laiką yra ištaisomos pagrindinės spragos.
2.Antrasis patarimas būtų toks - nenaudokite nereikalingo kodo, jeigu jums jo nereikia - ištrinkite jį iš tinklapio. Kuo mažiau tinklapyje failų, tuo lengviau juos stebėti, ir tuo tinklapis sąlyginai yra saugesnis. Juk tokios įmantrios, kad ir search.php sistemos reikia tik kas kelintam žmogui.
3.Visados stebėkite ką priimate į administratorius, ir ar tie administratoriai naudoja sudėtingus slaptažodžius, bei juos naudoja tik Jūsų tinklapyje.
4.Jeigu norite dar didesnio saugumo - įsidiekite tinklapyje Secured IP, bei White-list .htaccess bei file sistemas. Kuomet, prie tinklapio valdymo, galės prieti tik konkretūs žmonės(IP adresai).
5.Logininkite, loginkite, loginkite - kuo daugiau stebėjimų darysite, tuo greičiau pavyks pastebėti tinklapio darbo sutrikimus.
Pastaba: Visi teiginiai, skleidžiami kaip erezija kituose tinklapiuose, apie šio tinklapio administratorius yra ne tiesa. Mes tikrai neužsiimsime atgaline šmeižikiška veikla, tačiau kaip yra sakoma - neturint jokių įrodymų, kalbos yra bergždžios.
Sėkmės linkime Digitanium, tobulinant šią turinio valdymo sistemą.
Tai tiek naujienų šį kartą,
Pagarbiai,
Portalo administracija.
6 Komentarai · 2140 Skaityta ·
Komentarai
stygis
2008 gruodžio 20 18:12:59
Sakiciau istisas 3min negaletu saugesnio php fusion daryti? Jei bandytu jy lauzti is kart suzinotu kur spragos ir istaisytu paskui vel bandytu ir vel ziuretu
Sakiciau istisas 3min
negaletu saugesnio php fusion daryti? Jei bandytu jy lauzti is kart suzinotu kur spragos ir istaisytu paskui vel bandytu ir vel ziuretu
Niger
2008 gruodžio 20 19:12:51
stygis tai tu lauzyk o jie taisys.
o ozz seip nebloga staripsniuka suresgei...
stygis tai tu lauzyk o jie taisys.
o ozz seip nebloga staripsniuka suresgei...
mXt
2008 gruodžio 21 11:12:52
Is tiesu turiu informacijos, kas tai padare, taciau viesai tikrai neskelbsiu.
Is tiesu turiu informacijos, kas tai padare, taciau viesai tikrai neskelbsiu.
Pakartoti slaptažodį
2008 gruodžio 23 17:12:03
Įdomiai ant beveik kiekvieno saito 'kažkieno' nulaužto užpaišo "Hacked by ozzWanted"
Įdomiai ant beveik kiekvieno saito 'kažkieno' nulaužto užpaišo "Hacked by ozzWanted"
Rašyti komentarą
Prisijunkite, norėdami parašyti komentarą.
Reitingai
Balsuoti gali tik nariai.
Prašome prisijungti arba prisiregistruoti.
Prašome prisijungti arba prisiregistruoti.
Nėra reitingų.
