Devils666 Posted June 7, 2010 Report Share Posted June 7, 2010 Sveiki, man tāds jautajums - kā var uzlauzt, var teikt plikas html lapas, kur vienkārši to saturs salikts php failos?(bez mysql db) zinu, ka dažiem webus vienkārši paņema uzlauza un izdzēsa to saturu, ka kautko tādu var dabūt gatavu? un ka no tā var pasargaties? :) Quote Link to comment Share on other sites More sharing options...
rpr Posted June 7, 2010 Report Share Posted June 7, 2010 izvairīties var netaisot - visu ko civlēks ir utaisījis cilvēks var arī iznīcināt. Quote Link to comment Share on other sites More sharing options...
Devils666 Posted June 7, 2010 Author Report Share Posted June 7, 2010 nu jā, bet reali, ka to var izdarit? un kaut ko jau vismaz var izdarit, lai kaut nedaudz pasargatos? Quote Link to comment Share on other sites More sharing options...
aldis Posted June 7, 2010 Report Share Posted June 7, 2010 Atkariigs arii no serveru konfiguraacijas. :) vajag visaam administratiivajaam lietaam likt aizsardziibu, aiz paroleem.. u.t.t. nosargaat ievades laukus pret injekcijaam.. vajag piedomaat pie visa ko veido - iedomaajies, ko juuzeris var izdariit.. piemeeram address baaraa pielikt klaat kaadu ?id=tiri piri uz ?id=<script>... u.t.t.. :) Quote Link to comment Share on other sites More sharing options...
codez Posted June 7, 2010 Report Share Posted June 7, 2010 nu jā, bet reali, ka to var izdarit? - Aiziet pie hostinga servera administrādora un par 1000Ls nopērk FTP usera paroli; - Uzliek tev keylogeri un iegūst ftp usera paroli; - Ar kameru ar labu palielinājumu pa logu uzfilmē kā tu vadi FTP usera paroli; utt., varianti ir neskaitāmi. Quote Link to comment Share on other sites More sharing options...
Aleksejs Posted June 8, 2010 Report Share Posted June 8, 2010 Piezīme: ja tiktiešām tiek izmantots FTP (bez nekādām papildus drošības fīčām), tad parole ceļo nešifrēta pa tīklu - līdz ar to dajebkas, kas ir uzstādīts starp tavu klaviatūru un servera procesoru var nolasīt šo paroli, kamēr tā tiek pārsūtīta. Quote Link to comment Share on other sites More sharing options...
Maris-S Posted June 8, 2010 Report Share Posted June 8, 2010 Visumā datubāze un mysql injekcijas nav vienīgais veids kā uzlauzt mājas lapu. Kā jau daži minēja var uzlauzt pašu serveri, tātad ja liksi pats savējo, tad pameklē informāciju tieši par web serveru drošību, protams arī par jebkurām lietām, kas tiks izmantotas uz servera: ftp, ssh utt. Neskatoties uz serveri arī pašai lapai var būt drošības caurumi, kā jau teicu mysql nav vienīgā lieta, kur jāpievērš uzmanība drošībai. Drošība ir arī atkarīga no lietām, kas ir uzprogrammētas mājas lapās un arī kā tās ir uzprogrammētas. Uz ātro nāk piemērs par failu augšupielādes un dzēšanas iespējām, pie noteiktiem nosacījumiem var veidoties drošības caurumi, kas ļaus izdzēst vai nolasīt failus, kurus nevajadzētu. Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.