---

Galvoju kaip apsaugoti informacija nuo hackeriu.
Jei nulauzia fusiona ar gali paimti failus, ar informacija (slaptazodziai skirtingi):
1) FTP (tuos failus kuriu nenoreciau, kad perimtu suhmod i 444),
2) MySQL (galima parsisiusti per adminke)?

---

Viskas įmanoma :) o kaip suprasti "adminke" ? Jei tu apie PhpMyAdmin - tai taip galima parsisiųst.

---

FTP per fusion'ą nepasiimsi jei nežinai password' o

---

Tai jei teisingai supratau, nulauzus fusiona failu turinio is FTP neparsisiusi :?
ir failu perimti nepavyks taip pat?

---

O kas yra "nulaužti fusioną"? Tai juk tiesiog admin paswordą sužinoti. O ar tu pats kaip admin per fusioną gali prieiti prie ftp? - Ne. Viskas. Reiškias negalima prieiti. Nebent, aišku, jau nužinos tavo ftp slaptažodį, o tada tai galima failus gaut.

---

Na nulauzus, imesti per fusiona koki failuka kurio pagalba galima butu vartyti visu failu turini?

Gal galetu parasyti tikrai programavima nusimanantys.

---

Nusisšnekėjai žmogau,kaip tavo manymu nulaužinėja pvz mane ? shell per forumą prisega,prieš tai pasidaro kad eitų .php prisegti per adminkę o tą jie moka,tada jaigu nori dar per pridetinius config info sužino jai bb kodai įjungti,prisęgus shellą eina adresu ir tiek,va tau ftp be paswordo... Neonas man bent jau taip padarė.

---

Nelabai supratau ka su shella (nesupratau ka tai reiskia) galima atsiversti php faila ir perskaityti, ar atsisiusti.

O jei nepriimi registruotis vartotoju?

---

Ras tų būdų kaip ikištį tą schellą. Man esą taip padarę, per paprastą news.php?readmore=x exploit'ą. :o

---

Esmė tokia kad shell'as yra kaip virusas toks kuris pilnai duoda valdyti tavo tavo failus jam tiesiog užeinant pvz kaip follow sakė per news.php,jis tuir savo duomenys ir vaikšto trina netrina ką nori daro.

---

tai ka suhmodinti viska ant 444 ar ka?
Tai kaip tada e bankai juos gi irgi gali nulauzti?

---

Viruti čia chmod nepadės... su shellu į tavo ftp ilys ir tiek... ištryns viską ką nori chmod gi nepaslėps nuo akių failus.

---

Bet ta shella ideti turetu neiseiti jei suhmod 444, gi tokius failus tik skaityti galima, tai manau beveik tas pats kaip html.
O tai html nulauzt galima :D .

Gal kas is administratoriu sios svetaines gali tarti zodi, aisku jei nusimano saugume php-fusion.

---

shell'as neveiks jeigu serverio nustatymuose safe_mode=on .

Tačiau rename(), delete(), fopen(), fclose() komandos veiks, ir konkrečius failus visvien gali atakuoti. Kaip padaryti tinklapį saugų - prirašyta daug straipsnių. Tereikia skaityti.

---

Aciu, beveik visus ir perskaiciau, kai ka pasidariau, nemazai straipsniu ne mano nosiai, gal ateityje ir suprasiu. Bet visvien neramu, pasidaryciau html, greiciausiai nenulauztu, bet taip nesinori straipsnius per FTP kelti.