> Поломали на сайте форум, на сколько я понял из-за дырявых > CGI. А именно или wp-cs-dump или PageServices. Замена тэгов > стоит, вроде все должно быть нормально, а ведь как-то > испоганили :( > Чего следут пердпринять что бы предотвратить повторения?
"Поломали" - слишком общее слово. Удалили все записи, подменили страницу, забили мусором, что-то еще?
Замена тегов сама по себе не панацея, еще остается возможный вызов внешних программ с нефильтрованными параметрами, SQL-injection, слабый пароль администратора+слабое противодействие brute force, неудачное использование hidden-полей и т.п.
Поломали на сайте форум, на сколько я понял из-за дырявых CGI. А именно или wp-cs-dump или PageServices. Замена тэгов стоит, вроде все должно быть нормально, а ведь как-то испоганили :(
Чего следут пердпринять что бы предотвратить повторения?
> Поломали на сайте форум, на сколько я понял из-за дырявых > CGI. А именно или wp-cs-dump или PageServices. Замена тэгов > стоит, вроде все должно быть нормально, а ведь как-то > испоганили :( > Чего следут пердпринять что бы предотвратить повторения?
Надо форум на баги протестить ! Вообще к web-программированию надо подходить очень внимательно - небольшая оплошность и дефэйс тебе обеспечен !!!
Слишком мало информации10.06.03 15:35 Автор: dl <Dmitry Leonov>
> Поломали на сайте форум, на сколько я понял из-за дырявых > CGI. А именно или wp-cs-dump или PageServices. Замена тэгов > стоит, вроде все должно быть нормально, а ведь как-то > испоганили :( > Чего следут пердпринять что бы предотвратить повторения?
"Поломали" - слишком общее слово. Удалили все записи, подменили страницу, забили мусором, что-то еще?
Замена тегов сама по себе не панацея, еще остается возможный вызов внешних программ с нефильтрованными параметрами, SQL-injection, слабый пароль администратора+слабое противодействие brute force, неудачное использование hidden-полей и т.п.
Слишком мало информации12.06.03 12:51 Автор: Barlax Статус: Незарегистрированный пользователь
> "Поломали" - слишком общее слово. Удалили все записи, > подменили страницу, забили мусором, что-то еще? > Замена тегов сама по себе не панацея, еще остается > возможный вызов внешних программ с нефильтрованными > параметрами, SQL-injection, слабый пароль > администратора+слабое противодействие brute force, > неудачное использование hidden-полей и т.п.
дефейс по сути, но если смотреть на что получилось, то впечатление, что как буд-то нажали пост с тэгами, встатвив таким образом свой кусок. парлли явно не взломаны, т.к. куда более серьезная часть сайта оказалась незатронутой.
юзать нормальные форумы :) vbuletin, phpbb2. Или если есть время напиши собственный10.06.03 15:14 Автор: BioHazard <bio> Статус: Elderman
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
