Temos pavadinimas: WordPress, Shopify ir PHPFusion programuotojų bendruomenė :: Kas saugiau FTP ar MySQL

Parašė Samp_Tevas· 2009 Lap. 25 18:11:40
#1

Galvoju kaip apsaugoti informacija nuo hackeriu.
Jei nulauzia fusiona ar gali paimti failus, ar informacija (slaptazodziai skirtingi):
1) FTP (tuos failus kuriu nenoreciau, kad perimtu suhmod i 444),
2) MySQL (galima parsisiusti per adminke)?

Parašė desire· 2009 Lap. 25 18:11:11
#2

Viskas įmanoma :) o kaip suprasti "adminke" ? Jei tu apie PhpMyAdmin - tai taip galima parsisiųst.

Parašė Tomcis· 2009 Lap. 25 18:11:41
#3

FTP per fusion'ą nepasiimsi jei nežinai password' o

Parašė Samp_Tevas· 2009 Lap. 25 19:11:35
#4

iFack parašė:
FTP per fusion'ą nepasiimsi jei nežinai password' o


Tai jei teisingai supratau, nulauzus fusiona failu turinio is FTP neparsisiusi :?
ir failu perimti nepavyks taip pat?

Redagavo Samp_Tevas· 2009 Lap. 25 19:11:34

Parašė Creatium· 2009 Lap. 25 19:11:05
#5

klaustukas parašė:
Tai jei teisingai supratau, nulauzus fusiona failu turinio is FTP neparsisiusi :?
ir failu perimti nepavyks taip pat?


O kas yra "nulaužti fusioną"? Tai juk tiesiog admin paswordą sužinoti. O ar tu pats kaip admin per fusioną gali prieiti prie ftp? - Ne. Viskas. Reiškias negalima prieiti. Nebent, aišku, jau nužinos tavo ftp slaptažodį, o tada tai galima failus gaut.

Parašė Samp_Tevas· 2009 Lap. 25 19:11:47
#6

Creatium parašė:
O kas yra "nulaužti fusioną"? Tai juk tiesiog admin paswordą sužinoti. O ar tu pats kaip admin per fusioną gali prieiti prie ftp? - Ne. Viskas. Reiškias negalima prieiti. Nebent, aišku, jau nužinos tavo ftp slaptažodį, o tada tai galima failus gaut.


Na nulauzus, imesti per fusiona koki failuka kurio pagalba galima butu vartyti visu failu turini?

Gal galetu parasyti tikrai programavima nusimanantys.

Parašė FanatiC· 2009 Lap. 25 19:11:25
#7

iFack parašė:
FTP per fusion'ą nepasiimsi jei nežinai password' o


Nusisšnekėjai žmogau,kaip tavo manymu nulaužinėja pvz mane ? shell per forumą prisega,prieš tai pasidaro kad eitų .php prisegti per adminkę o tą jie moka,tada jaigu nori dar per pridetinius config info sužino jai bb kodai įjungti,prisęgus shellą eina adresu ir tiek,va tau ftp be paswordo... Neonas man bent jau taip padarė.

Parašė Samp_Tevas· 2009 Lap. 25 19:11:32
#8

FanatiC parašė:
,prisęgus shellą eina adresu ir tiek,va tau ftp be paswordo... Neonas man bent jau taip padarė.


Nelabai supratau ka su shella (nesupratau ka tai reiskia) galima atsiversti php faila ir perskaityti, ar atsisiusti.

O jei nepriimi registruotis vartotoju?

Parašė Pakartoti slaptažodį· 2009 Lap. 25 19:11:39
#9

Ras tų būdų kaip ikištį tą schellą. Man esą taip padarę, per paprastą news.php?readmore=x exploit'ą. :o

Parašė FanatiC· 2009 Lap. 25 19:11:15
#10

Esmė tokia kad shell'as yra kaip virusas toks kuris pilnai duoda valdyti tavo tavo failus jam tiesiog užeinant pvz kaip follow sakė per news.php,jis tuir savo duomenys ir vaikšto trina netrina ką nori daro.


Parašė Samp_Tevas· 2009 Lap. 25 20:11:33
#11

tai ka suhmodinti viska ant 444 ar ka?
Tai kaip tada e bankai juos gi irgi gali nulauzti?

Parašė FanatiC· 2009 Lap. 25 20:11:46
#12

Viruti čia chmod nepadės... su shellu į tavo ftp ilys ir tiek... ištryns viską ką nori chmod gi nepaslėps nuo akių failus.

Parašė Samp_Tevas· 2009 Lap. 25 20:11:11
#13

FanatiC parašė:
Viruti čia chmod nepadės... su shellu į tavo ftp ilys ir tiek... ištryns viską ką nori chmod gi nepaslėps nuo akių failus.


Bet ta shella ideti turetu neiseiti jei suhmod 444, gi tokius failus tik skaityti galima, tai manau beveik tas pats kaip html.
O tai html nulauzt galima :D .

Gal kas is administratoriu sios svetaines gali tarti zodi, aisku jei nusimano saugume php-fusion.

Redagavo Samp_Tevas· 2009 Lap. 25 20:11:31

Parašė ozzWANTED· 2009 Lap. 26 17:11:08
#14

shell'as neveiks jeigu serverio nustatymuose safe_mode=on .

Tačiau rename(), delete(), fopen(), fclose() komandos veiks, ir konkrečius failus visvien gali atakuoti. Kaip padaryti tinklapį saugų - prirašyta daug straipsnių. Tereikia skaityti.

Parašė Samp_Tevas· 2009 Lap. 26 17:11:27
#15

ozzWANTED parašė:
Kaip padaryti tinklapį saugų - prirašyta daug straipsnių. Tereikia skaityti.


Aciu, beveik visus ir perskaiciau, kai ka pasidariau, nemazai straipsniu ne mano nosiai, gal ateityje ir suprasiu. Bet visvien neramu, pasidaryciau html, greiciausiai nenulauztu, bet taip nesinori straipsnius per FTP kelti.