Как защитить сайт от взлома обиженным исполнителем
328 повідомлень
10571 повідомлення
#15 років тому
ArtPro, Хм. Только наивные оставляют логин - admin, а таких немного
1594 повідомлення
#15 років тому
Оффтопик
Берем слово 'Пароль'
Хэшируем (md5 например)
И данную последовательность используем в качестве пароля.
Ну и разумеется в БД храним хэш пароля.
Злоумышленник получает доступ к БД. и получает хэш вашего пароля.
Он его брутфорсит. Получает хэш. Наивно думает, что в скрипте используется md5(md5($pass)) брутфорсит его еще раз.
И что получает? Верно, слово "Пароль". Пытается вбить его на сайт. Но у вас то просто md5($pass) и соответственно - Пароль неверный.
Навеяно посилання и ]http://ithappens.ru/story/3618
Хэшируем (md5 например)
И данную последовательность используем в качестве пароля.
Ну и разумеется в БД храним хэш пароля.
Злоумышленник получает доступ к БД. и получает хэш вашего пароля.
Он его брутфорсит. Получает хэш. Наивно думает, что в скрипте используется md5(md5($pass)) брутфорсит его еще раз.
И что получает? Верно, слово "Пароль". Пытается вбить его на сайт. Но у вас то просто md5($pass) и соответственно - Пароль неверный.
Навеяно посилання и ]http://ithappens.ru/story/3618
11416 повідомлень
#15 років тому
Значит 80% людей наивные 
39 повідомлень
#15 років тому
Он написал : там стоит один скрипт. если я нажимаю по этой ссылки, свой сайт полностью будет удалено ))если не блефует опять конечно
1594 повідомлення
#15 років тому
1. Скрипт можно и найти.2. И что? Если бэкапы делать вовремя - восстановится за 5 минут
11416 повідомлень
#15 років тому
Значит ищите этот скрипт и убирайте, он сам себя сдал 328 повідомлень
#15 років тому
Цитата ("Hungry_Hunter"):Значит 80% людей наивные
больше )) я в том числе...)) лень в базу лезть ))
Цитата ("Wolodya"):
Он написал : там стоит один скрипт. если я нажимаю по этой ссылки, свой сайт полностью будет удалено ))
ужас.... установите права на всё 555 или 444 и живите преспокойно. Это запрет записи и выполнения даже если скрипт всё равно там есть, он с такими правами ничего не сделает. Забейте на злоумышленника Если не можете сами разобраться с правами - обратитесь к профессионалам.
2817 повідомлень
#15 років тому
Цитата ("Anexroid"):что в скрипте используется md5(md5($pass))
Но возможно там: md5($pass.md5('ЙопуМать'
); 39 повідомлень
#15 років тому
Да я тоже так подумал про права и бэкапы.... теперь время писать отзыв......
2128 повідомлень
#15 років тому
Цитата ("Wolodya"):
теперь время писать отзыв......
Своими стараниями исполнитель заработал к просто плохому отзыву за срыв сроков, еще и описание шантажа на убить сайт, я правильно понимаю?
601 повідомлення
#15 років тому
Цитата ("Wolodya"):Да я тоже так подумал про права и бэкапы.... теперь время писать отзыв......
Сделайте бэкап, убедитесь, что все логи пишутся и попытайтесь спровоцировать "хакера". Потом смотрите по логам кто всех убил и трите.
Лучше это произойдет сейчас, чем потом=) Но это на крайний случай.
Если хакер глупый, я в общем уверен что это так - просто дайте любому пхпшнику покопаться в сайте. Уверен, скрипт найдется легко.
39 повідомлень
#15 років тому
:!: raznomir, да ты правильно абсолюттно понял. его акаунт уже блокирнули. Не тока сроки - проект 10 дней-он затянул на 33 дня- и + не сделал -что еще могу сказать .
2868 повідомлень
#15 років тому
Цитата ("Wolodya"):Как защитить сайт от взлома обиженным исполнителем
Как вариант показать историю переписки хорошему знакомому из прокуратуры.
1599 повідомлень
#15 років тому
Чо такие злые то все можт мальчонка там уже плачет в мамино плечо, а вы тут прокураторой помахиваете)) вилами его, вилами!
39 повідомлень
#15 років тому
Paralysed, там таджикистан насчет маминого плеча не уввренн так же как насчет прокуратуры... но то что не смееется - это точно...