Как защитить сайт от взлома обиженным исполнителем
328 сообщений
10571 сообщение
#15 лет назад
ArtPro, Хм. Только наивные оставляют логин - admin, а таких немного
1594 сообщения
#15 лет назад
Оффтопик
Берем слово 'Пароль'
Хэшируем (md5 например)
И данную последовательность используем в качестве пароля.
Ну и разумеется в БД храним хэш пароля.
Злоумышленник получает доступ к БД. и получает хэш вашего пароля.
Он его брутфорсит. Получает хэш. Наивно думает, что в скрипте используется md5(md5($pass)) брутфорсит его еще раз.
И что получает? Верно, слово "Пароль". Пытается вбить его на сайт. Но у вас то просто md5($pass) и соответственно - Пароль неверный.
Навеяно ссылка и ]http://ithappens.ru/story/3618
Хэшируем (md5 например)
И данную последовательность используем в качестве пароля.
Ну и разумеется в БД храним хэш пароля.
Злоумышленник получает доступ к БД. и получает хэш вашего пароля.
Он его брутфорсит. Получает хэш. Наивно думает, что в скрипте используется md5(md5($pass)) брутфорсит его еще раз.
И что получает? Верно, слово "Пароль". Пытается вбить его на сайт. Но у вас то просто md5($pass) и соответственно - Пароль неверный.
Навеяно ссылка и ]http://ithappens.ru/story/3618
11416 сообщений
#15 лет назад
Значит 80% людей наивные 
39 сообщений
#15 лет назад
Он написал : там стоит один скрипт. если я нажимаю по этой ссылки, свой сайт полностью будет удалено ))если не блефует опять конечно
1594 сообщения
#15 лет назад
1. Скрипт можно и найти.2. И что? Если бэкапы делать вовремя - восстановится за 5 минут
11416 сообщений
#15 лет назад
Значит ищите этот скрипт и убирайте, он сам себя сдал 328 сообщений
#15 лет назад
Цитата ("Hungry_Hunter"):Значит 80% людей наивные
больше )) я в том числе...)) лень в базу лезть ))
Цитата ("Wolodya"):
Он написал : там стоит один скрипт. если я нажимаю по этой ссылки, свой сайт полностью будет удалено ))
ужас.... установите права на всё 555 или 444 и живите преспокойно. Это запрет записи и выполнения даже если скрипт всё равно там есть, он с такими правами ничего не сделает. Забейте на злоумышленника Если не можете сами разобраться с правами - обратитесь к профессионалам.
2817 сообщений
#15 лет назад
Цитата ("Anexroid"):что в скрипте используется md5(md5($pass))
Но возможно там: md5($pass.md5('ЙопуМать'
); 39 сообщений
#15 лет назад
Да я тоже так подумал про права и бэкапы.... теперь время писать отзыв......
2128 сообщений
#15 лет назад
Цитата ("Wolodya"):
теперь время писать отзыв......
Своими стараниями исполнитель заработал к просто плохому отзыву за срыв сроков, еще и описание шантажа на убить сайт, я правильно понимаю?
601 сообщение
#15 лет назад
Цитата ("Wolodya"):Да я тоже так подумал про права и бэкапы.... теперь время писать отзыв......
Сделайте бэкап, убедитесь, что все логи пишутся и попытайтесь спровоцировать "хакера". Потом смотрите по логам кто всех убил и трите.
Лучше это произойдет сейчас, чем потом=) Но это на крайний случай.
Если хакер глупый, я в общем уверен что это так - просто дайте любому пхпшнику покопаться в сайте. Уверен, скрипт найдется легко.
39 сообщений
#15 лет назад
:!: raznomir, да ты правильно абсолюттно понял. его акаунт уже блокирнули. Не тока сроки - проект 10 дней-он затянул на 33 дня- и + не сделал -что еще могу сказать .
2868 сообщений
#15 лет назад
Цитата ("Wolodya"):Как защитить сайт от взлома обиженным исполнителем
Как вариант показать историю переписки хорошему знакомому из прокуратуры.
1599 сообщений
#15 лет назад
Чо такие злые то все можт мальчонка там уже плачет в мамино плечо, а вы тут прокураторой помахиваете)) вилами его, вилами!
39 сообщений
#15 лет назад
Paralysed, там таджикистан насчет маминого плеча не уввренн так же как насчет прокуратуры... но то что не смееется - это точно...