Temos pavadinimas: WordPress, Shopify ir PHPFusion programuotojų bendruomenė :: Nuhakino WEB, turiu IP
Parašė Narysx· 2009 Gru. 10 20:12:57
#1
Vėl nuhakino mano web, tik šį kart turėjau pasidaręs logą ir turiu IP, kuris buvo adminkei.
86.100.73.81
čia kaip suprantu ne proxy IP, tai gal įmanoma išgaut kokios nors info apie žmogų?
Parašė Narysx· 2009 Gru. 10 21:12:50
#3
Aš irgi tokį žinau, kažkada irgi wapindavau daug ir kurdavau wap puslapius.
http://www.15min.lt/naujiena/spo...756//?rc=1
Komentaras:
maskebmw 2009.07.23 20:34 IP: 86.100.73.81 Netinkamas komentaras
Nu ir jeigu per jį įdėjo tai nereiškia, kad jis kuom nors prastesnis.
Jo nick web'uose tipo maskebmw?
Žmonės, tai patarkit ką daryt. Dabar kai jau turiu IP tai tikrai nepaliksiu taip visko. :| Sakykit į ką kreiptis, dar neturėjau tokios situacijos. Iš vis įmanoma jį kaip nors nubaust?
Redagavo Narysx· 2009 Gru. 10 21:12:29
Parašė 7even· 2009 Gru. 10 21:12:06
#5
Pirmiausia užbanink IP, antra nešk LETGAI IP adresą tegul žmonės juodais drabužiais su bytom jį sudaužo ir sėdėk patenkintas ;)
Parašė Narysx· 2009 Gru. 10 21:12:01
#6
Bet man kažkaip keista, kad čia jo darbas, nes jis man visada toks medis atrodė, pastoviai manęs pagalbos prašydavo. Ar įmanoma, kad čia jis nuhakino? Toks čia ir hakas, ištrintos tik
mysql lentelės ir parašyta per panelę hacked. Va log'as:
2009-12-10 16:08:56 - 78.59.112.39 - panel_editor.php
2009-12-10 16:09:16 - 78.59.112.39 - panel_editor.php
2009-12-10 16:09:18 - 78.59.112.39 - panel_editor.php
2009-12-10 20:01:54 - 86.100.73.81 - panel_editor.php
2009-12-10 20:02:10 - 86.100.73.81 - panel_editor.php
2009-12-10 20:02:29 - 86.100.73.81 - panel_editor.php
2009-12-10 20:03:25 - 86.100.73.81 - panel_editor.php
2009-12-10 20:04:59 - 86.100.73.81 - custom_pages.php
2009-12-10 20:05:21 - 86.100.73.81 - custom_pages.php
2009-12-10 20:05:51 - 86.100.73.81 - custom_pages.php
2009-12-10 20:06:14 - 86.100.73.81 - custom_pages.php
2009-12-10 20:07:31 - 86.100.73.81 - custom_pages.php
2009-12-10 20:08:05 - 86.100.73.81 - custom_pages.php
78.59.112.39 mano ip.
Buvau uždėjęs apsaugą nuo sql injekcijų maincore.php ir IP apsaugą adminkėje.
Parašė NoNy· 2009 Gru. 10 21:12:43
#7
Nežinau visko gali būt, turi jis acc cyberlorduose, o ten nesunku išmokti apeit viską.
Parašė Impossibru· 2009 Gru. 10 21:12:52
#8
Atsimenu buvo rašęs kažkas kad panel_editor ir costom_pages reik ištrinti lauk,o kai reikia įsimesti,tai vat :(
Parašė Narysx· 2009 Gru. 10 21:12:15
#9
NoNy parašė:
Nežinau visko gali būt, turi jis acc cyberlorduose, o ten nesunku išmokti apeit viską.
Gali linką iki to acc?
P.S. Klausimas:
ar įmanoma, kad kažkoks kitas žmogus sugebėjo
pasinaudot jo ip ir gavos taip, kad loge rodo iš vis nekalto žmogaus ip?
Parašė iGolf· 2009 Gru. 10 21:12:46
#10
39 metų ir dar tokius biesus daro neturi ką veikti :|
Parašė Impossibru· 2009 Gru. 10 21:12:17
#11
Viskas įmanoma šiam amžiuje,viskas
Parašė Pakartoti slaptažodį· 2009 Gru. 10 21:12:16
#12
Ten ne Romo support'as. :)
Parašė Narysx· 2009 Gru. 10 21:12:35
#13
Damn, tai nežinau dabar ką daryt. :| Ar kreiptis į ką nors, ar ne. Loge tai rodo to žmogaus IP, tik neaišku, ar tikrai jis tai padarė. :/
Parašė 7even· 2009 Gru. 10 21:12:42
#14
Narysx, gali būt, kad jis laiko proxy serverį ant to IP :D
Parašė Narysx· 2009 Gru. 10 21:12:14
#15
Kaip suprast? :/
Parašė NoNy· 2009 Gru. 10 21:12:24
#16
Doh, sorry. Sumaišiau. ;D
Parašė Narysx· 2009 Gru. 10 21:12:55
#17
Va mano chat'as su juo:
[21:14:14] [MIA] Andrius#3_[Narysx]: nemaniau, kad čia tu
[21:15:23] maškėbmw: ką?
[21:15:25] maškėbmw: nesupratau
[21:15:41] [MIA] Andrius#3_[Narysx]: neapsimetinėk :D
[21:15:47] maškėbmw: ką???
[21:16:00] [MIA] Andrius#3_[Narysx]: mano web'as vėl nuhakintas
[21:16:06] maškėbmw: Nu matau.
[21:16:08] [MIA] Andrius#3_[Narysx]: ir turėjau pasidaręs logą.
[21:16:08] maškėbmw: Unaašo establish connection to MySQL
1045 : Access denied for user 'apache'@'localhost' (using password: NO)
[21:16:23] maškėbmw: Tipo tu galvoji, kad aš tavo web'ą liečiau????
[21:16:25] maškėbmw: :D
[21:16:34] maškėbmw: Aš net nemoku to padaryti...
[21:17:08] maškėbmw: Buvai pasidaręs log'ą ir kas ten?
[21:18:10] [MIA] Andrius#3_[Narysx]: ir ten tavo IP.
[21:18:17] maškėbmw: nu ir koks tas ip?
[21:18:36] [MIA] Andrius#3_[Narysx]: Šiek tiek info čia: http://www.nba-live.lt/profile.p...
Riomio supporte: http://www.phpfusion.lt/profile....
Draugas.lt: http://511393.draugas.lt/
http://www.15min.lt/naujiena/spo...
Komentaras:
maskebmw 2009.07.23 20:34 IP: 86.100.73.81 Netinkamas komentaras
Nu ir jeigu per jį įdėjo tai nereiškia, kad jis kuom nors prastesnis.
[21:18:46] [MIA] Andrius#3_[Narysx]: Pirmiausia užbanink IP, antra nešk LETGAI IP adresą tegul žmonės juodais drabužiais su bytom jį sudaužo ir sėdėk patenkintas
[21:18:57] [MIA] Andrius#3_[Narysx]: ten LATGAI, o ne LETGAI tūrėtų būt. ;)
[21:18:57] maškėbmw: nu čia mano ip
[21:19:11] maškėbmw: pz nsprt
[21:19:43] maškėbmw: Kaip aš galėjau tavo web'ą hakint.
[21:19:50] [MIA] Andrius#3_[Narysx]: šito jau aš nžn. :D
[21:19:52] maškėbmw: Nu ir jeigu per jį įdėjo tai nereiškia, kad jis kuom nors prastesnis.
[21:20:04] [MIA] Andrius#3_[Narysx]: :D negalėjo PER JĮ įdėt. :D
[21:20:04] maškėbmw: ?
[21:20:05] maškėbmw: kaip suprast
[21:20:36] maškėbmw: Aš nieko nesupratau.
[21:21:00] maškėbmw: Kur tu ištraukei kad mano IP tavo web'ą nukaino.
[21:21:12] maškėbmw: Aš tavo web'e aktyviai buvau komentarus rašiau. Prie ko čia tas?
[21:21:54] [MIA] Andrius#3_[Narysx]: palauk palauk, aš viską išsiaiškinsiu... tada parašysiu. ;)
[21:22:02] maškėbmw: Prisiekiu neliečiau tavo web'o.
[21:22:17] maškėbmw: Net jeigu mokėčiau tai padaryti. Tikrai nedaryčiau. Man jau rankos dreba.
[21:23:46] maškėbmw: maskebmw 2009.07.23 20:34 IP: 86.100.73.81 Netinkamas komentaras
Nu ir jeigu per jį įdėjo tai nereiškia, kad jis kuom nors prastesnis.
[21:23:55] maškėbmw: šitas komentaras iš penkiolikos minučių
[21:23:59] maškėbmw: Prie ko čia visą tai?
[21:28:05] [MIA] Andrius#3_[Narysx]: čia parodau, kad matau, kad ip 86.100.73.81 yra tavo.
[21:29:29] maškėbmw: Nu mano. Bet kur parodyta kad aš tavo web'ą nuhakinau. Aš neliečiau tavo web'o.
[21:29:36] maškėbmw: Išviso dabar NHL lošiau.
[21:29:47] maškėbmw: Su tėčiu o kai prieš tai žiūrėjau tavo webui viskas buvo gerai.
[21:29:52] maškėbmw: o dabar
[21:29:53] maškėbmw: Unaašo establish connection to MySQL
1045 : Access denied for user 'apache'@'localhost' (using password: NO)
[21:30:01] [MIA] Andrius#3_[Narysx]: parodyta admin loge pas mane
[21:30:01] [MIA] Andrius#3_[Narysx]: 2009-12-10 16:08:56 - 78.59.112.39 - panel_editor.php
2009-12-10 16:09:16 - 78.59.112.39 - panel_editor.php
2009-12-10 16:09:18 - 78.59.112.39 - panel_editor.php
2009-12-10 20:01:54 - 86.100.73.81 - panel_editor.php
[21:30:09] maškėbmw: panel_editor.php ką tas reiškia
[21:30:11] maškėbmw: ?
[21:30:24] [MIA] Andrius#3_[Narysx]: administracijos failas, kuriam lankėsi tas ip.
[21:30:37] [MIA] Andrius#3_[Narysx]: per jį galima laisvai paleist injekciją, kuri ištrina lenteles.
[21:30:38] maškėbmw: Kaip aš į tavo administraciją galėjau įeiti jeigu admin teisių neturėjau.
[21:31:05] maškėbmw: Tai tu atitaisyk viską. Aš neliečiau nieko dar kartą kartoju.
[21:31:13] maškėbmw: Pats nesuprantu sakau rankos mano dreba.
[21:31:43] maškėbmw: Išvis ten buvo parašyta, kad kažkokie iš NBA Cup'o trina.
[21:32:20] [MIA] Andrius#3_[Narysx]: tai bet ką galima parašyt. :D
[21:32:36] maškėbmw: Tai o kokį ip rodė tą kartą?
[21:33:23] [MIA] Andrius#3_[Narysx]: tą kartą dar nebuvau pasidaręs logo.
[21:33:27] maškėbmw: Kaip galima prisijungti prie panel_editor.php nebūnant adminu?
[21:34:00] maškėbmw: Šiandien paneleditor kurį liečiau buvo mano kuriamo webo fifa.huh.lt ir gal dar nba.huh.lt
[21:36:53] maškėbmw: nu buvo atsiradęs tavo tinklapis
[21:36:55] maškėbmw: ir vėl
[21:36:55] maškėbmw: Unaašo establish connection to MySQL
1045 : Access denied for user 'apache'@'localhost' (using password: NO)
[21:38:33] maškėbmw: Gal su tuo tavo logu kas nors negerai. Rodo tuos kurė buvo prisijungę? Neliečiau tavo tinklapio..
[21:38:48] maškėbmw: Ir nemoku to padaryti
neįsivaizduoju ką daryt. :|
Parašė nesby· 2009 Gru. 10 21:12:02
#18
ko tavo tinklapius taip hakina? (simboliu trukumas, simboliu trukumas)
Parašė Narysx· 2009 Gru. 10 21:12:51
#19
Nes pas mus ta turnyrų rinka labai siaura ir viskas dėl pinigų. ;D Bent jau aš taip manau. :D Nes šiaip nk blogo nedarau, tik pardavinėju modus. ;D
Redagavo Narysx· 2009 Gru. 10 21:12:10
Parašė Pakartoti slaptažodį· 2009 Gru. 10 21:12:20
#20
Blemba kaip persigando. ?| arba apsimetinėt sugeba.
Parašė Narysx· 2009 Gru. 10 21:12:31
#21
O pagal ką tu nusprendei, kad čia Shopass..? Kur matei, kad jo toks IP?
Parašė Impossibru· 2009 Gru. 10 21:12:21
#22
[21:29:36] maškėbmw: Išviso dabar NHL lošiau.
[21:29:47] maškėbmw: Su tėčiu o kai prieš tai žiūrėjau tavo webui viskas buvo gerai.
Kiek jam metų sakėt?
Parašė Narysx· 2009 Gru. 10 21:12:46
#23
Bent jau toj anketoj draugas.lt parašyta 39.
Parašė Impossibru· 2009 Gru. 10 21:12:38
#24
Žodžiu,jei neturėjai
mysql backup nieko nepeši,o jai tik per admin ke moka ištrint
mysql,tai jau rašiau ką daryt reikia ;)
Parašė Narysx· 2009 Gru. 10 21:12:29
#25
Turiu aš tą backup, bet kas iš to, aš noriu sužinot kas čia taip daro.
Va dar šiek tiek chat'o:
[21:42:52] [MIA] Andrius#3_[Narysx]: Shopass tavo nick wap'e?
[21:43:01] maškėbmw: Ne.
[21:43:07] maškėbmw: mano nickas visur maskebmw
[21:44:57] maškėbmw: Ir wapą naudoju tik wap-mafia.com žaisti.
[21:45:23] [MIA] Andrius#3_[Narysx]: ir viskas, daugiau nieko nedarai su WAP?
[21:45:28] maškėbmw: Ne.
[21:45:35] maškėbmw: Dabar dar bandysiu
[21:45:40] [MIA] Andrius#3_[Narysx]: tai kam tau reikėjo wap skriptų iš manęs?
[21:45:41] maškėbmw: wap edixo
[21:45:43] maškėbmw: žaidimą perkurti
[21:45:47] maškėbmw: Tai va
[21:45:48] maškėbmw: sakau
[21:45:51] maškėbmw: Edix'ą
[21:45:53] maškėbmw: perkursiu
[21:46:04] maškėbmw: radau script'ą kitokį.
[21:47:46] [MIA] Andrius#3_[Narysx]: su tėčiu NHL žaidei?
[21:47:51] maškėbmw: Aha.
[21:48:00] [MIA] Andrius#3_[Narysx]: http://511393.draugas.lt/ kodėl parašyta, kad tau 39 metai? :D
[21:48:06] maškėbmw: Šeip :D
[21:48:11] maškėbmw: Daug kur dasirašau daug daugiau.
[21:48:12] maškėbmw: :D
[21:48:24] maškėbmw: Išsilavinimas: aukštasis
[21:48:27] maškėbmw: aš dar mokyklą lankau.
[21:48:28] maškėbmw: :D
Parašė 7even· 2009 Gru. 10 21:12:35
#26
Arba vaikas, arba apsimetinėja, kad vaikas belenkoks. ;) Sakyk, kad nepistų tau proto, nes garantuotai apsimetinėja, kad 9metai kokie jam :)
Parašė Deiviux.eu· 2009 Gru. 10 21:12:26
#27
Manau jo pc tai proxy serveris... Matosi jis nesigaudo... Kiek jam metuku saket?
Parašė Tomcis· 2009 Gru. 10 21:12:45
#28
Apsimeta šlangu. Iš pradžių klausia kas yra paneleditor, o vėliau sako kad jau žino (t.y. kad kažkur lankės)
Parašė Narysx· 2009 Gru. 10 21:12:16
#29
Paklausiau, sakė 13.
Parašė nesby· 2009 Gru. 10 21:12:12
#30
nori apsimesti vaiku, nes issigando, kad i institucijas krepsies, vaikams bausmes mazinamo, arba kad tevai atsako, tokiu atveju jis gal pagalvojo kad atmesi ,,byla''
Parašė Narysx· 2009 Gru. 10 21:12:17
#31
iFack parašė:
Apsimeta šlangu. Iš pradžių klausia kas yra paneleditor, o vėliau sako kad jau žino (t.y. kad kažkur lankės)
[21:58:33] [MIA] Andrius#3_[Narysx]: žinai ką apie tave žmonės sako
[21:58:33] [MIA] Andrius#3_[Narysx]: Apsimeta šlangu. Iš pradžių klausia kas yra paneleditor, o vėliau sako kad jau žino (t.y. kad kažkur lankės)
[21:58:36] [MIA] Andrius#3_[Narysx]: :D
[21:58:50] maškėbmw: nu panel editor aš pažiejau kad
[21:58:51] maškėbmw: yra
[21:58:53] maškėbmw: ta vieta
[21:58:54] maškėbmw: kur panele
[21:58:54] maškėbmw: kurti
[21:58:55] maškėbmw: reikia
[21:58:57] maškėbmw: ...
;D
Parašė Kelmas· 2009 Gru. 10 22:12:42
#32
Na, ir ką? Čia jūs patys kalti, kad visiškai neskaitote šito tinklalapio "saugumo" straipsnių. Dabar populiariausi triukai kuriais naudojasi "skriptvaikiai":
dbquery("DROP DATABASE $db_name");
Vykdoma: custom_pages.php, panel_editor.php OR forum_settings.php (jeigu įmanoma)
OR
dbquery("DROP TABLE <...> (ciklas)");
Vykdoma: tas pats kas pirmame variante
Šitas klaidas užsitaisius galima nuo tokiu "vaikų" apsisaugoti jau
~50%. Kitos klaidos lieka jūsų pačios (Modifikacijos su spragom, jūsų "tobulinimai"). Tada norint apsisaugoti nuo registracijų, forumo, šaukyklos, komentarų
"mass floodinimo" reikia žymiai patobulinti
"flood kontrolės" sistema. Tada reikia pasidaryti geresnia logų sistema (sutikit su tokiais logais tik matysite kur kas eina, bet nematysite
KĄ JIE DARO!).
Redagavo Kelmas· 2009 Gru. 10 22:12:33
Parašė Narysx· 2009 Gru. 10 22:12:48
#33
8ce9b5754e71c75586de392992c14359 - čia jo slaptažodis užkoduotas. Gal galit kas nors atkoduot, nes aš nerandu per google kaip. Tarkim jei tas slaptažodis lengvas (koks 123456) tai galimas variantas, kad tikrasis hakeris atspėjo pass ir pasinaudojo jo accountu, kad paslėptų savo IP.
Parašė Narysx· 2009 Gru. 10 22:12:14
#34
Dragelis parašė:
Na, ir ką? Čia jūs patys kalti, kad visiškai neskaitote šito tinklalapio "saugumo" straipsnių. Dabar populiariausi triukai kuriais naudojasi "skriptvaikiai":
dbquery("DROP DATABASE $db_name");
Vykdoma: custom_pages.php, panel_editor.php OR forum_settings.php (jeigu įmanoma)
OR
dbquery("DROP TABLE <...> (ciklas)");
Vykdoma: tas pats kas pirmame variante
Šitas klaidas užsitaisius galima nuo tokiu "vaikų" apsisaugoti jau
~50%. Kitos klaidos lieka jūsų pačios (Modifikacijos su spragom, jūsų "tobulinimai"). Tada norint apsisaugoti nuo registracijų, forumo, šaukyklos, komentarų
"mass floodinimo" reikia žymiai patobulinti
"flood kontrolės" sistema. Tada reikia pasidaryti geresnia logų sistema (sutikit su tokiais logais tik matysite kur kas eina, bet nematysite
KĄ JIE DARO!).
Dėkui už info, būtinai tuos failus pašalinsiu.
Redagavo Kelmas· 2009 Gru. 10 22:12:32
Parašė Pakartoti slaptažodį· 2009 Gru. 10 22:12:15
#35
Narysx parašė:
8ce9b5754e71c75586de392992c14359 - čia jo slaptažodis užkoduotas. Gal galit kas nors atkoduot, nes aš nerandu per google kaip. Tarkim jei tas slaptažodis lengvas (koks 123456) tai galimas variantas, kad tikrasis hakeris atspėjo pass ir pasinaudojo jo accountu, kad paslėptų savo IP.
Atgalinis md5 atkodavimas neįmanomas. :)
Parašė MAnjack· 2009 Gru. 10 22:12:34
#36
Follow parašė:
Atgalinis md5 atkodavimas neįmanomas. :)
Įmanomas.
Parašė ozzWANTED· 2009 Gru. 10 23:12:20
#37
Per DA visų pirmą drauskite DROP komandą. Taip pat TRUNCATE komandą.
---
Reiks tada kiekvieną lentelę atskirai trint. Gal nemokės.
Parašė Narysx· 2009 Gru. 10 23:12:21
#38
Kaip jas uždraust?
Parašė ozzWANTED· 2009 Gru. 11 00:12:39
#39
Aš apskritai esu pasidaręs su GRANT viską - šis dalykas leidžia valdyti leidimus kiekvienai lentelei atskirai. Todėl jo pagalba pvz. šiame saite yra blokuotos UPDATE, INSERT, CREATE, DROP, DELETE, TRUNCATE funkcijos, išskyrus spec. laukelius.
Taip pat turi duom. bazę valdyti su dviem useriais, vienam suteikti GRANT teises kitam - ne.
T.y. iš esmės turi palikti tik SELECT funkciją kur tik įmanoma. Didesnes privilegijas duoti tik tais atvejais, jeigu jos būtinos tai operacijai.
Tačiau to tu turbūt nepasidarysi(nors tą rekomenduočiau) - plačiau apie GRANT: Google.lt "GRANT
MySQL".
---
O DB uždėti DELETE, TRUNCATE ir DROP draudimus gi sakiau gali per DA. Atsidarai DB -> Edit ir ten bus permission'ai visi.
Parašė Narysx· 2009 Gru. 11 01:12:33
#40
Aa, ok. Dėkui. ;)
Parašė Narysx· 2009 Gru. 11 16:12:09
#41
Bet pvz jei uždedu DROP draudimą, tai nebeveikia kai kurios panelės saite. Pvz online_users_panel. Meta, kad yra uždrausta DELETE funkcija.
Parašė echh· 2009 Gru. 11 16:12:00
#42
hmm, uzjauciu :D Kiek maciau antra kart tau "nuhackino" ane?
Parašė Narysx· 2009 Gru. 11 16:12:35
#43
Jo, bet dbr dar papildomai įdėjau apsaugų. ;D Žiūrėsim kas bus toliau.
Parašė echh· 2009 Gru. 11 16:12:38
#44
nu ant
php fusion + v6 tai abejoju kad apsisaugosi :D nors nuo tokiu ten "hackeriu" tai...
Parašė Wiav· 2009 Gru. 11 16:12:52
#45
Nu patys kalti, jai bijot kakerių imkit saugias tvs. Arba apsisaugokit tą fusioną.
Parašė Narysx· 2009 Gru. 11 16:12:09
#46
Taip, mes patys kalti, kad mus hakina... :D
Parašė echh· 2009 Gru. 11 16:12:50
#47
jo, patarciau paimt koke joomla ir nereiks sukt galvos del tu "hackeriu"
Parašė Narysx· 2009 Gru. 11 17:12:04
#48
echh parašė:
jo, patarciau paimt koke joomla ir nereiks sukt galvos del tu "hackeriu"
Jau geriau papraščiausiai pereičiau ant v7, tik esmė tame, kad nėra nei noro nei laiko perkurinėt web...
Parašė echh· 2009 Gru. 11 17:12:16
#49
nu ir kas is to v7 tas pats sh... Visi fusiono fanai sako kad ji saugesne o kai pasiskaitai kokiam tvs'u forume tai net baisu kurt ant to fusion pasidaro
Redagavo echh· 2009 Gru. 11 17:12:35
Parašė edis2· 2009 Gru. 11 17:12:20
#50
Narysx parašė:
Jau geriau papraščiausiai pereičiau ant v7, tik esmė tame, kad nėra nei noro nei laiko perkurinėt web...
Tu manai kad v7 saugiausia? Klysti..
Parašė Trixius· 2009 Gru. 11 17:12:29
#51
Mano ir webą pagadino šitas ip, ištrynė
mysql dumbazę, o db pamiršau daryyyyt. Tiesa sugadino vakar.
Parašė Sarunas20· 2009 Gru. 11 17:12:55
#52
niekas nesako, kad fusionas labai saugus. Bet ji galima pasidaryt pakankamai saugiu. +kitos tvs ir nuimamos. Nieko ner nenuhakinamo
Parašė iGolf· 2009 Gru. 11 17:12:58
#53
edis2 200% saugesnė v7 jeigu galvojant apie v6 defaultine versija ir lyginant su v7 tada lengia dideliu našumu tą v6 :)
Parašė Samp_Tevas· 2009 Gru. 11 17:12:06
#54
echh parašė:
jo, patarciau paimt koke joomla ir nereiks sukt galvos del tu "hackeriu"
Joomla man nuhakino pries metus, tad nepatarciau jos naudoti. O be to, ten net
php koduko neidesi tik paprasta teksta.
Parašė iGolf· 2009 Gru. 11 17:12:12
#55
klaustukas, patarčiau naudodi DataLife Engine, aš dar nemačiau tinklalapio nulaužto su DLE variklių kurie naudoja M.I.D TEAM Relyzus :)
Parašė echh· 2009 Gru. 11 17:12:36
#56
nu o ta v7 palyginus su joomla tai v7 yra 200% nesaugesne ;)
Redagavo echh· 2009 Gru. 11 17:12:51
Parašė iGolf· 2009 Gru. 11 17:12:39
#57
Nepradėkit, lyginti
PHP-F ir Kitų CMS variklių.
PHP-F yra labiau pritaikytas forumuo bendravimui ir krt, o DLE warez tipo svetainėms ir SEO ir kiti priedai jame jau būna įdėti :) Tai tikrai ne vienas pastebėjo :)
Parašė Kelmas· 2009 Gru. 11 17:12:07
#58
edis2 parašė:
Tu manai kad v7 saugiausia? Klysti..
Taip, ŽYMIAI SAUGESNĖ
v7 už
v6 (Žaliems vartotojams).
O kas dėl atnaujinimo, nesupratau? Juk yra sukurta funkciją su kuria galite laisvai pereiti iš
v6 į
v7 (tereikia tik
php-fusion.co.uk ir "anglų kažkiek mokėjimo" )
echh parašė:
nu o ta v7 palyginus su joomla tai v7 yra 200% nesaugesne ;)
Dar vienas kuris nežino ką šneka ir kada.
Joomla tikrai nesaugiausia užtenka vos pereiti per kelis exploitų saitus ir pamatysite, kad prikurta exploitų jai daugiau negu, kad
PHP-Fusion :)
iGolf parašė:
Nepradėkit, lyginti PHP-F ir Kitų CMS variklių. PHP-F yra labiau pritaikytas forumuo bendravimui ir krt, o DLE warez tipo svetainėms ir SEO ir kiti priedai jame jau būna įdėti :) Tai tikrai ne vienas pastebėjo :)
Tu tik nekišk savo DLE. Matai, kad žmogus turi ne koki siuntinių puslapį ar counter strike, o kažkokį turnyrų puslapį (ar kažkas panašaus), o toks variantas visiškai
ne į TEMA.
Koki CMS naudoti šiuo metu nelabai ką galiu ir patarti, bet galiu pasakyti tik vieną dalyką -
PHP-Fusion tinka daug puslapio temų, tik turėkite galva ir skaitykite straipsnius (ne tik šiame portale).
Redagavo Kelmas· 2009 Gru. 11 17:12:23
Parašė echh· 2009 Gru. 11 17:12:25
#59
Joomla man nuhakino pries metus
Tau nuhakino, o nusimanatys zmones ja skaito kaip saugiausia bei graziausia tvs
Parašė iGolf· 2009 Gru. 11 17:12:00
#60
echh, išmok apsisaugoti ir žiūrėti ką per bruda dedi į JOOMLA, nes galėjo taip būti, kad kažkas blogai ir erroras ir BaBa :)
Parašė Narysx· 2009 Gru. 11 17:12:09
#61
Nepradėkit čia apie TVS'us diskutuot. Ne apie tai tema.
Parašė echh· 2009 Gru. 11 17:12:06
#62
exploitu webus? Jo tie exploitai taip ir metos visur. Jei ju ir yra tai tikrai ne uzdyka, o bet koks snarglius tikrai to nepirks
Nors aisku kaip jus cia sakysit
php fsuion support saite, kad
php fusion nesaugus ;)
Ir siaip tas
php fsuion negrazus toks, gal kokiam l2 ar cs webui ir px toks bet tikrai ne kokiam rimtam webui, i kuri nori itraukti kuo daugiau vartotoju
Redagavo echh· 2009 Gru. 11 17:12:06
Parašė Samp_Tevas· 2009 Gru. 11 17:12:08
#63
phpbb forumui reiketu naudoti, net jeigu naudoji kaip jus sakote ta saugia "200%" joomla.
Parašė Narysx· 2009 Gru. 11 17:12:07
#64
Dragelis parašė:
edis2 parašė:
Tu manai kad v7 saugiausia? Klysti..
Taip, ŽYMIAI SAUGESNĖ
v7 už
v6 (Žaliems vartotojams).
O kas dėl atnaujinimo, nesupratau? Juk yra sukurta funkciją su kuria galite laisvai pereiti iš
v6 į
v7 (tereikia tik
php-fusion.co.uk ir "anglų kažkiek mokėjimo" )
Skaičiau, mėginau persidėt, bet nieko nesigavo. Reikia visus modus perkurinėt, kodus perrašinėt, o man ten tik error'us visur mėtyt pradėjo.
Parašė Kelmas· 2009 Gru. 11 17:12:10
#65
echh parašė:
exploitu webus? Jo tie exploitai taip ir metos visur. Jei ju ir yra tai tikrai ne uzdyka, o bet koks snarglius tikrai to nepirks
Nors aisku kaip jus cia sakysit php fsuion support saite, kad php fusion nesaugus ;)
Visu pirma, tavo nuomonė apie
PHP-Fusion visai be
argumentų. Jeigu būtum skaitęs šita temą - būtum supratęs viska, bet kadangi dabar šūdą mali pats kaltas.
PHP-Fusion yra nesaugus tik dėl to, kad kūrėjai visiškai nesupranta, kad reikia pašalinti eval() funkciją iš visu failų. :) (Tada jau būtu ištaisyta labai daug klaidų ir "skriptvaikiu" bandymu)
Parašė echh· 2009 Gru. 11 17:12:57
#66
jo kurejai to nesupranta o tu ta zinai...Tai gal kreipkis i fusiono kurejus ir padek jiems sukurti nauja versija. Tu argumentu visiskai nereikia, uztenka pasiskaityt kitus forumus ir viskas aisku pasidaro (fusionas-viena is nesaugiausiu tvs). Gal ja gali apsaugot su visokiom apsaugom bet argi negali apsaugot kitu tvs? Tai manau kokia magento, joomla, dle ir t.t. apsaugotos butu tikrai saugesnes uz apsaugota fusiona...Nesu koks ekspertas ant tu web bet to domiuos ir zn (nesunku suzinot) kad tas Fusionas yra LEVAS! Ka nori ta sakyk, bet fusionui dar toli iki tobulybes :) (labai toli)
Parašė Narysx· 2009 Gru. 11 18:12:20
#67
Išdarinėja nesąmones su mano
mysql ir viskas... Net nžn ką daryt. Jaučiu teks uždaryt projeką ir parduot domeną. :|
Parašė mXt· 2009 Gru. 11 18:12:24
#68
Kvaila diskusija. Nulaužė tai nulaužė. Jokios LATGA'oms ir panašiems visiškai bus neįdomu tavo problemos, kaip čia kažkas lietė eit su tuo IP per latgą.
Parašė Sarunas20· 2009 Gru. 11 18:12:59
#69
turi ip uzdek ip bana ar kompa uzlausk
Parašė Narysx· 2009 Gru. 11 18:12:31
#70
Nu čia net ne jo tas IP... Atspėjo pass, prisijungė prie to userio tj ir rodė netikrą IP.
Parašė Narysx· 2009 Gru. 11 21:12:40
#72
Aš iš vis tuos failus jau išėmęs... Vistiek kažkaip sugeba pridaryt nesąmonių.
Parašė Sarunas20· 2009 Gru. 11 21:12:03
#73
prefixus pasvordus keisk, apsaugas susidek, arba perinstalink cms
Parašė Narysx· 2009 Gru. 11 21:12:01
#74
Pasikeitęs jau 100 kart prefix'us, kaip ir passwordus.
Parašė Impossibru· 2009 Gru. 11 22:12:23
#75
Žiūrėk sauguma
hash'o dalyje.
Parašė tautvys92· 2009 Gru. 11 22:12:40
#76
passowrdą atsikoduok md5. O šiaip kaip ir sakė, reik hash'us tavrkyt, bet spėju, kad nežinai kaip tai reik daryti...
Parašė Narysx· 2009 Gru. 11 22:12:53
#77
Kokį password'ą atsikoduot? Turiu aš visus passw, nieko man atkoduot nereik, tik reik kažkaip web'ą apsaugot... O hash'u tvarkyt, kaip tu ir sakei, nemoku. :/
Parašė Impossibru· 2009 Gru. 11 22:12:12
#78
Yra BK straipsnis apie cookies ir hash...
Parašė Narysx· 2009 Gru. 11 22:12:07
#79
BK? .
Parašė Impossibru· 2009 Gru. 11 23:12:48
#80
Blood.Killer = BK
Parašė Narysx· 2009 Gru. 11 23:12:57
#81
Nu gal aš jau ir užknisau su savo klausymais ir prašymais, bet gal galima straipsnio url? Nes nerandu, nei šiame web, nei modų.
Parašė blist· 2009 Gru. 11 23:12:16
#82
gal galėtum pasakyt kur tas straipsnis? mačiau buvo riomo support`e, bet ten atnaujinimai kažkokie..
Parašė Narysx· 2009 Gru. 11 23:12:54
#83
Ką tik vėl gavau hack'ą. Šį kartą loginau viską. Ir ką gi jūs manot. Proxinis IP kelis kartus įėjęs
į infusions/member_poll_panel/polls_comments.php
Tada paskaičiau:
https://webdnd.com/news.php?read...
Gali būt, kad radau per kur mane lenkia. :?
Parašė ibodom· 2009 Gru. 11 23:12:51
#84
FAIL :]
Negalvojau,kad bus neatsinaujinusių ?|
Parašė Narysx· 2009 Gru. 11 23:12:20
#85
Kad kažkaip nelb skaitau aš tas naujienas. :D
Parašė blist· 2009 Gru. 11 23:12:46
#86
rado spragą ir dabar ja naudojasi..
Parašė ibodom· 2009 Gru. 11 23:12:51
#87
Narysx parašė:
Kad kažkaip nelb skaitau aš tas naujienas. :D
Vo, vo, vo nupiso dviratį... :]
Parašė Narysx· 2009 Gru. 11 23:12:26
#88
Nu išėmiau dbr apklausą iš viso, pažiūrėsim ar nebebus "hackų". :)
Parašė Narysx· 2009 Gru. 11 23:12:59
#89
To "hakerio" ip adresai:
85.17.92.23
78.63.72.49
gaila, kad nėra jokios info googlej.
Dabar išėmus narių apklausą jis dar kokius 3-4 kartus lankėsi tinklalapyje (matau loge) ir kolkas jokio hacko. Dabar stebėdamas logą matau, kad paskutinį kart web'e buvo prieš 5min. Greičiausiai viskas ką jis sugeba - tai nulaužt per tą narių apklausą bugovą. ;D
Reik tikėtis, kad neras kitų spragų ir dabar viskas bus ok. :)