dostep do configa Opcje

[trucksweb]

oto sytuacja: zlecilem obcej osobie pozycjonowanie strony. Policzyla sobie niestety troche za duzo za ta usluge i sklonilem ja do mozliwosci placenia w 2-3 ratach. (strona jets na 1 miejscu w googlach i innych szukaczach (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif) )
Jest pewien problem.
Powiedziala ze zabezpieczyla sie na wypadek gdybym nie zaplacil (podobno miala juz takie sytuacje). Zdobyla polozenie pliku config strony opartej na cmsie i dzieki temu moze zablokowac mi caly system.

I tu moje pytanie !
czy nie majac dostepu do serwera ftp moze dostac sie do pliku config i zmienic mi haslo (IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif)
w jaki sposob?? jak sie zabezpieczyc (IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif) Nie mam pewnosci ze ona zablokuje strone nawet jak zaplace (IMG:http://forum.php.pl/style_emoticons/default/sad.gif)

[UDAT]

Nie mam pewnosci ze ona zablokuje strone nawet jak zaplace (IMG:http://forum.php.pl/style_emoticons/default/sad.gif)

1' O co ci chodzi?? (patrz wyżej)
2' Jaki CMS??

[trucksweb]

1. Chce sie zabezpieczyc (poznac metode) gdy dojdzie do ingerencji w pliku config. Gdy mi zablikuje (gdyby) chce miec mozliwosc odzyskania dostepu do serwera.
2. CMS Mambo

[UDAT]

1' Zablokować ci dostępu do serwera nie moze chyba że znalazłby buga w oprogramowaniu serwera i/lub Mambo
2' Rób co jakiś czas backupy
3' W razie zablokowaniu dostępu do serwera skontaktuj się z adminem swojego serwera (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif)

[trucksweb]

czyli jestem bezpieczny (IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif)
2. ale moze wlamac sie do configa?? tam sa zapisywane wszystkie hasla (IMG:http://forum.php.pl/style_emoticons/default/mad.gif)

[comzit]

Jeżeli ktoś pozycjonował Ci stronę bez dostępu do plików serwisu to gratuluję.
Pewnie jest wypozycjonowany na frazę której prawie nikt nie szuka.

A co do dostęu do plików? Wszędzie się można włamać, tylko to chyba jest przestępstwem.

Ale tu nie chodzi mam nadzieję o serwis etrucker? Zobacz jak on teraz wygląda.

[trucksweb]

nie nie o ten (IMG:http://forum.php.pl/style_emoticons/default/exclamation.gif) (IMG:http://forum.php.pl/style_emoticons/default/sad.gif) a kto to zrobil (IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif) (IMG:http://forum.php.pl/style_emoticons/default/exclamation.gif)

czy moge prosic o poprawienie serwisu (IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif)

Ten post edytował trucksweb 30.12.2005, 12:14:44

[UDAT]

A jak miał dostęp do plików i serwera to wywal mu konto na FTP i MABO.

Albo poczekaj aż ci zaszkodzi i wtedy pozew sądowy (IMG:http://forum.php.pl/style_emoticons/default/aaevil.gif)

// DOPISANE

czy to moze Ty wlamales sie do eTrucker.pl (IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif) moge Cie prosic o naprawe ?

Powyższą wiadomość otrzymałem przed chwilą od trucksweb

Rozumiem złość że ktoś ci zrobił ze stroną. ALE
1. NIE WCHODZIŁEM NA TWOJĄ STRON (IMG:http://forum.php.pl/style_emoticons/default/exclamation.gif) !!!!!!!
2. NIE OSKARŻAJ MNIE O COŚ CZEGO UDOWODNIĆ NIE MOŻESZ
3. CZY GDYBYM JĄ "ZEPSUŁ" WYPOWIADAŁ SI W TYM WĄTKU

(IMG:http://forum.php.pl/style_emoticons/default/aaevil.gif) (IMG:http://forum.php.pl/style_emoticons/default/aaevil.gif) (IMG:http://forum.php.pl/style_emoticons/default/aaevil.gif) (IMG:http://forum.php.pl/style_emoticons/default/aaevil.gif) (IMG:http://forum.php.pl/style_emoticons/default/aaevil.gif) (IMG:http://forum.php.pl/style_emoticons/default/aaevil.gif) (IMG:http://forum.php.pl/style_emoticons/default/aaevil.gif) (IMG:http://forum.php.pl/style_emoticons/default/aaevil.gif) (IMG:http://forum.php.pl/style_emoticons/default/aaevil.gif)

Ten post edytował UDAT 30.12.2005, 12:53:41

[NuLL]

Popros administratora aby Ci podmienil plik konfiguracyjny.

[Rafiki]

Jeżeli ktoś pozycjonował Ci stronę bez dostępu do plików serwisu to gratuluję.
Pewnie jest wypozycjonowany na frazę której prawie nikt nie szuka.

A co do dostęu do plików? Wszędzie się można włamać, tylko to chyba jest przestępstwem.

Ale tu nie chodzi mam nadzieję o serwis etrucker? Zobacz jak on teraz wygląda.

A co uwazasz ze bez dostepu do ftp nie da sie wypozycjonowac pod trudnym slowem kluczowym na wysoka pozycje ? :| Jezeli tak to jestes w bledzie.

link
Chociazby to jeden z dowodow.

Wystarczy postarac sie o odpowiednim ilosc linkow bo to jest najwazniejsze dla wyszukiwarek, meta tagi oraz content licza sie coraz mniej ( co nie znaczy oczywiscie ze wcale (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

Co do tematu, servera ci nie zablokuje jezeli nie zdobedzie hasla do twojego konta / nie wlamie sie na server w co watpie.
Tak samo jezeli nie znajdzie powaznego buga w cmsie mambo nic ci nie zrobi.

Czyli jezeli niema dostepu ani poki go nie zdobedzie (; moze mało zdziałac.

No chyba ze ma dostep wtedy moze rownie dobrze usunac caly site i pozmieniac wszystkie dane / hasla.

PS. cos ten twoj pozycjoner slaby, ja nie widze strony pod haslem kierowca / tracker nawet na 1 strony wynikow w google jezeli mowa o stronie etrucker.pl , a jezeli w pierwszych dniach strona byla na pierwszych wynikach pozycjonowania a pozniej spadla na x podstrone to lepiej odpusc sobie tego pozycjonera (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg)

Ten post edytował Rafiki 30.12.2005, 12:55:43

[trucksweb]

tzn. mambo jest tak samo dziurawe jak reszta cmsow (IMG:http://forum.php.pl/style_emoticons/default/sad.gif) osoby ktore w nim siedza znaje je doskonale i o kilku nawet nie wspominaja:(

dzieki za odp.

[Rafiki]

jezeli aktualizujesz cms'a moze byc bardziej spokojny. Wiadomoze kazde oprogramowanie zawsze ma jakies bugi ale nie przesadzajmy... dlaczego duze portale na mambo ( joomla czy jak to sie teraz zwie (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) caly czas istnieja i nikt je "nie schakowal" ?

[comzit]

A co uwazasz ze bez dostepu do ftp nie da sie wypozycjonowac pod trudnym slowem kluczowym na wysoka pozycje ? :| Jezeli tak to jestes w bledzie.    link  Chociazby to jeden z dowodow.    Wystarczy postarac sie o odpowiednim ilosc linkow bo to jest najwazniejsze dla wyszukiwarek, meta tagi oraz content licza sie coraz mniej ( co nie znaczy oczywiscie ze wcale

Nie osłabiaj ludzi. Co to za przykład.

Ale nie zaśmiecajmy forum. To nie miejsce na tego typu dyskusje.

[lenczewski]

Rafiki > myślę, że niewiele wiesz o pozycjonowaniu. Strona na krórą się powołałeś w przykładzie (kretyn), uzyskała taką pozycję poprzez dobry anchor (...i tu masz rację linki z innych stron są bardziej znaczące niż meta), jednak sukces to także dobra struktura domumentu, title, meta, body

trucksweb >

Co do głównego wątku.
Mambo jest dziurawe? - jak wszystko.
To, że zna połozenie pliku konfiguracyjnego - co z tego (ja wiem gdzle leży plik shadow u mnie na serwerze).
Pamiętaj, że każda próba Nieautoryzowanego dostępu do komputera, serwisu interetowego jest nielegalna.

...a czy Ci może ktoś zmienić hasło w pliku? ... zapewne tak.
...a czy można włozyć parasol do d***? - zapewne tak.

Na Twoim miejscu nie martwił bym się na zapas, tylko oszczędzał pieniązki na opłatę reszty rat.

pozdrawiam

Ten post edytował lenzcewski 30.12.2005, 14:05:03

[trucksweb]

cenne rady (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg)
ale utworzylem topic zeby uzyskac odp czy mozna sie przed takimi dzialaniami ustrzec. Wnioskuje ze nie ma jednego sposobu na unikniecie hakowania (IMG:http://forum.php.pl/style_emoticons/default/sad.gif)
Robic backup'y i wszelkie pliki zapasowe trzymac na dysku reasumujac to takie wnioski po tym topicu (IMG:http://forum.php.pl/style_emoticons/default/dry.gif)