| | |
| Stránka: 1 z 1
| [ Príspevkov: 10 ] | |
Autor | Správa |
---|
Registrovaný: 29.12.05 Prihlásený: 14.08.18 Príspevky: 539 Témy: 62 Bydlisko: 127.0.0.1 (... | Napísal qacer: 09.07.2010 11:40 | |
|
Zdravim.
Prednedávnom sa mi stala nepríjemná vec a to, že mi hackli stránku.
Jedine co bolo zmenené, bol prepísaný index.php za ich vlastný, takže oprava bola rýchla, no problém je v tom, ako túto medzeru zaplátať.
Akým spôsobom by mi mohli prepísať index?
Jediný upload ktorý sa dá spraviť je cez admnistráciu, aj to sa neda upnut na korenovy adresar. Administrácia je chránená cez WWW-Authenticate...o bezpecnosti tohto sposobu tiez moc neviem.
Vdaka
_________________ "Kde končí hiphop, začína IQ." |
|
Registrovaný: 01.05.05 Príspevky: 13348 Témy: 1496 Bydlisko: Bratislava | Napísal JanoF: 09.07.2010 16:00 | |
|
Zmen pristupove hesla na ftp, nepouzivaj total commander ako ftp klienta, suborom nastav chmod (len linux/unix, windows tazko) trebars 505, tym zamedzis zapisovaniu a prepisovaniu suborov, tiez aj korenovy adresar nastav takto, nikto tam nebude moct ani nic nahravat. Mohli sa tam dostat priamo cez server ktory ma nejaku bezpecnostnu dieru, s tym nespravis nic ak niesi spravca danej masiny.
_________________ Streacom DA2 | SilverStone Titanium SX800-LTI 800W | ASRock X299E-ITX/ac | Intel Core i9-9980XE & be quiet! Dark Rock TF | Kingston HyperX Impact 64 GB DDR4 2666 MHz | NVIDIA Titan RTX 24 GB | Intel SSD Optane 905P 480 GB NVMe U.2 & Intel SSD 750 1,2 TB NVMe U.2 & Intel SSD 660p 2 TB NVMe M.2 & Seagate BackUp Plus Portable 56 TB USB | 55" 4K OLED Dell Alienware AW5520QF & 24" LCD EIZO FlexScan EV2451 | Ergotron LX Wall Mount Keyboard Arm | Logitech Craft | Logitech G603 | Logitech F710 | Harman Kardon Sabre SB 35 & Sennheiser RS 175 | Microsoft Windows 7 Ultimate | APC Back-UPS ES 700 | Lenovo ThinkPad X250 | iPhone X 256 GB & Pitaka Aramid | SilverStone ML05B Milo | Corsair SF600 SFX 600W | ASRock X99E-ITX/ac | Intel Xeon E5-2683 v4 & NOCTUA NH-L12S | Kingston HyperX Savage 32 GB DDR4 2400 MHz | NVIDIA GeForce GT 710 1 GB | Intel SSD Optane Memory 32 GB NVMe M.2 & Intel SSD 730 240 GB SATA | Ubuntu Server |
|
Registrovaný: 29.12.05 Prihlásený: 14.08.18 Príspevky: 539 Témy: 62 Bydlisko: 127.0.0.1 (... | Napísal autor témy qacer: 10.07.2010 10:15 | |
|
hesla budem musiet zmenit veru. Preco nemam pouzivat tc?
chmod som chcel zmenit hned, lenze je to windowsovy server, tak s tym sa nepohnem
_________________ "Kde končí hiphop, začína IQ." |
|
Registrovaný: 29.10.08 Prihlásený: 30.07.12 Príspevky: 933 Témy: 2 | Napísal coldak: 10.07.2010 10:18 | |
|
utok nemusel prist cez sluzbu web. v prvom rade si tam daj poriadny firewall ktory by sledoval pristupy a pozri aj logy apachu ake requesty boli robene
|
|
Registrovaný: 21.02.06 Prihlásený: 08.12.14 Príspevky: 5404 Témy: 30 Bydlisko: Bratislava | Napísal shaggy: 10.07.2010 11:09 | |
|
A tiež to nemusela byť chyba z tvojej strany, útočník mohol využiť zle zabezpečený hosting - napr. keď sa z jedného účtu môže dostať k ďalším.
_________________ Neradím a nekomunikujem cez SS, ak niečo potrebujete, máte iné možnosti: Ak vám zmizla téma, alebo sa vám niečo nepáči. Ak potrebujete nahlásiť príspevok/človeka, reportujte ho. Ak máte s niečim problém, riešte to v danej téme. |
|
Registrovaný: 01.05.05 Príspevky: 13348 Témy: 1496 Bydlisko: Bratislava | Napísal JanoF: 10.07.2010 11:42 | |
|
qacer píše: hesla budem musiet zmenit veru. Preco nemam pouzivat tc? chmod som chcel zmenit hned, lenze je to windowsovy server, tak s tym sa nepohnem Je/su trojske kone, ktore z total commanderu kradnu hesla, potom sa roboti pripajaju na tieto ftpcka a menia strukturu stranok, pridavaju iframe do stranky a pod. Moze to byt aj tvoj pripad ;_) ale ako som pisal vyssie, moze to byt aj nejaka bezpecnostna chyba na tej masine a tam nespravis nic pokial nie si spravca toho stroja. Ak je to windows, tak s chmodom nepohnes.
_________________ Streacom DA2 | SilverStone Titanium SX800-LTI 800W | ASRock X299E-ITX/ac | Intel Core i9-9980XE & be quiet! Dark Rock TF | Kingston HyperX Impact 64 GB DDR4 2666 MHz | NVIDIA Titan RTX 24 GB | Intel SSD Optane 905P 480 GB NVMe U.2 & Intel SSD 750 1,2 TB NVMe U.2 & Intel SSD 660p 2 TB NVMe M.2 & Seagate BackUp Plus Portable 56 TB USB | 55" 4K OLED Dell Alienware AW5520QF & 24" LCD EIZO FlexScan EV2451 | Ergotron LX Wall Mount Keyboard Arm | Logitech Craft | Logitech G603 | Logitech F710 | Harman Kardon Sabre SB 35 & Sennheiser RS 175 | Microsoft Windows 7 Ultimate | APC Back-UPS ES 700 | Lenovo ThinkPad X250 | iPhone X 256 GB & Pitaka Aramid | SilverStone ML05B Milo | Corsair SF600 SFX 600W | ASRock X99E-ITX/ac | Intel Xeon E5-2683 v4 & NOCTUA NH-L12S | Kingston HyperX Savage 32 GB DDR4 2400 MHz | NVIDIA GeForce GT 710 1 GB | Intel SSD Optane Memory 32 GB NVMe M.2 & Intel SSD 730 240 GB SATA | Ubuntu Server |
|
Registrovaný: 29.12.05 Prihlásený: 14.08.18 Príspevky: 539 Témy: 62 Bydlisko: 127.0.0.1 (... | Napísal autor témy qacer: 15.07.2010 12:07 | |
|
chcem sa spytat, co vravite na tento zabezpecovaci system, popripade, co by ste zmenili atd
Kód: <?php if (!isset($_SERVER['PHP_AUTH_USER'])){ header("WWW-Authenticate: Basic realm=\"Administrácia\""); header("HTTP/1.0 401 Unauthorized"); print "Restricted!\n"; exit; } else { $meno=addslashes($_SERVER['PHP_AUTH_USER']); $heslo=md5($_SERVER['PHP_AUTH_PW']); $vysledok=MySQL_Query("SELECT id FROM admin where meno=\"".$meno."\" && heslo=\"".$heslo."\" "); $num = MySQL_Num_Rows($vysledok); if ($num!="0") { //samotny kod zobrazenia obsahu po spravnom mene a hesle } else { header("WWW-Authenticate: Basic realm=\"Administrácia\""); header("HTTP/1.0 401 Unauthorized"); print "Restricted!\n"; exit; } } ?>
_________________ "Kde končí hiphop, začína IQ." |
|
Registrovaný: 29.10.07 Prihlásený: 27.10.23 Príspevky: 1395 Témy: 30 Bydlisko: Bratislava |
Namiesto mysql by som vyuzil mysqli a prepared statementy.
_________________ PC: OS: Windows 11 (64bit) CPU: AMD Ryzen 5 3600 GPU: ASUS TUF RTX3060Ti 8GB RAM: 16GB DDR4-3200MHz Kingston Fury MB: ASUS TUF Gaming B550M WIFI SSD: 1000GB PCIe M.2 NVME Mobil: Xiaomi POCO F2 PRO |
|
Registrovaný: 09.07.08 Prihlásený: 17.01.15 Príspevky: 1585 Témy: 96 |
len by som poopravil majstra, chmod 505 je zrejme preklep, asi myslel 500
_________________ neříkejte, že něco nejde udělat, protože se vždycky najde nějaký blbec, co neví, že to nejde – a udělá to! |
|
Registrovaný: 29.12.05 Prihlásený: 14.08.18 Príspevky: 539 Témy: 62 Bydlisko: 127.0.0.1 (... | Napísal autor témy qacer: 15.07.2010 22:59 | |
|
takze chyba sa nasla...bol to pouzity externy wysiwyg editor spaw2, konkretne jeho nahravac suborov, ktory nemal osetreny pristup na nahravac suborov.
Prisiel som na to, az ked mi spravca hostingu poslal upozornenie, ze moja stranka ohrozuje bezpecnost celeho serveru a ak to neodstranim, stranka bude zablokovana
GoodWill: mysqli som uz kdesi videl, ale neviem aky je rozdiel medzi mysql a tak isto aj o tych prepared statementoch som uz pocul, ale neviem co to je
_________________ "Kde končí hiphop, začína IQ." |
|
| Stránka: 1 z 1
| [ Príspevkov: 10 ] | |
| Nemôžete zakladať nové témy v tomto fóre Nemôžete odpovedať na témy v tomto fóre Nemôžete upravovať svoje príspevky v tomto fóre Nemôžete mazať svoje príspevky v tomto fóre
|
|