Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> CMS open source. Hakowanie., Możliwość pobierania danych od klienta.
Fluke
post
Post #1





Grupa: Zarejestrowani
Postów: 247
Pomógł: 9
Dołączył: 20.09.2010
Skąd: Kraków

Ostrzeżenie: (0%)
-----

Witam.

Tak się ostatnio zastanawiałem nad CMS`ami open source takimi jak: Joomla, WordPress, Drupal.

Czy istnieje możliwość, że ściągniemy cms`a któregoś z wymienionych ze strony nie oficjalnej i nadaży się taka sytuacja, że ten ktoś umieści część swojego kodu, który miał by za zadanie wysyłać dane do jego bazy danych?

Np: w czasie instalacji jak podajemy login oraz hasło do serwera SQL, albo w czasie rejestracji użytkowników.

Mogło być to wielkie uproszczenie dla hakerów.

Pozdrawiam.
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
erix
post
Post #2





Grupa: Moderatorzy
Postów: 15 467
Pomógł: 1451
Dołączył: 25.04.2005
Skąd: Szczebrzeszyn/Rzeszów
Cytat
żeby zabronić wysyłanie jakiegoś innego zapytania do innej bazy danych niż jest wskazana

No po to się używa autentykacji do bazy danych.

Cytat
Jest taki sposób. Na czas instalacji, odciąć maszynę od internetu szybko, skutecznie, nie trzeba być fachowcem aby odpiąć wtyczkę. Inaczej to się ma w przypadku zdalnych serwerów.

E, to o co innego chodzi. (IMG:style_emoticons/default/tongue.gif)
Go to the top of the page
+Quote Post

Posty w temacie
- Fluke   CMS open source. Hakowanie.   3.01.2012, 23:49:00
- - skowron-line   @Fluke to pytasz o coś, czy przedstawiasz nam swoj...   3.01.2012, 23:57:12
- - Fluke   W sumie zapomniałem zadać pytania Pytanie czy je...   4.01.2012, 00:06:45
- - by_ikar   Jest taki sposób. Na czas instalacji, odciąć maszy...   4.01.2012, 08:33:55
- - erix   Cytatżeby zabronić wysyłanie jakiegoś innego zapyt...   4.01.2012, 11:33:52
- - Fluke   Dokładniej mi chodzi o to, że chce udostępnić CMS...   4.01.2012, 12:33:37
- - by_ikar   http://roundcube.net/ tyle że to jest bezsensu szc...   4.01.2012, 12:46:10
|- - Fluke   Cytat(by_ikar @ 4.01.2012, 12:46:10 )...   4.01.2012, 12:58:22
- - by_ikar   Bezsensu jest moim zdaniem szyfrowanie kodu tak że...   4.01.2012, 13:03:42
- - erix   CytatI nie wiem czy taki encoder jest w ogóle w we...   4.01.2012, 13:35:36
- - by_ikar   CytatNie do końca. Ale obecne też da się odtworzyć...   4.01.2012, 14:02:35

« Następny starszy · Systemy portalowe i CMS'y · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 8.10.2025 - 10:50
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn