Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> CMS open source. Hakowanie., Możliwość pobierania danych od klienta.
Fluke
post
Post #1





Grupa: Zarejestrowani
Postów: 247
Pomógł: 9
Dołączył: 20.09.2010
Skąd: Kraków

Ostrzeżenie: (0%)
-----

Witam.

Tak się ostatnio zastanawiałem nad CMS`ami open source takimi jak: Joomla, WordPress, Drupal.

Czy istnieje możliwość, że ściągniemy cms`a któregoś z wymienionych ze strony nie oficjalnej i nadaży się taka sytuacja, że ten ktoś umieści część swojego kodu, który miał by za zadanie wysyłać dane do jego bazy danych?

Np: w czasie instalacji jak podajemy login oraz hasło do serwera SQL, albo w czasie rejestracji użytkowników.

Mogło być to wielkie uproszczenie dla hakerów.

Pozdrawiam.
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
by_ikar
post
Post #2





Grupa: Zarejestrowani
Postów: 1 798
Pomógł: 307
Dołączył: 13.05.2009
Skąd: Gubin/Wrocław

Ostrzeżenie: (0%)
-----

Bezsensu jest moim zdaniem szyfrowanie kodu tak żeby nikt nie miał dostępu. Poza tym nie spojrzałem nawet co ci dałem.. ta końcówka "cube" mi się tylko kojarzyła, wpisałem w pasku adresu i dostałem webowego klienta poczty.. A miało być to: http://www.ioncube.com/

Edit: chyba za dużo rzeczy robię na razi nawet nie napisałem dlaczego to jest bezsensu. Bezsensu jest np dlatego że również w przypadku takiego szyfrowania, można nie tyle co deszyfrować (nie wiem czy te szyfrowanie to nie zostało jakoś już złamane, poprzednie wersje tego encodera wiem że można było odkodować i to było praktycznie żadne zabezpieczenie), co można obejść całe te szyfrowanie i dopisać tak czy inaczej swój kod, który przy instalacji czy ogólnym użytkowaniu będzie przesyłał informację do osoby która go zmodyfikowała. Także to jest utrudnienie, ale nie jest to według mnie żadne zabezpieczenie. I nie wiem czy taki encoder jest w ogóle w wersji darmowej. Drugą sprawą jest to że nie każdy serwer ma moduł takiego encodera zainstalowany.

Ten post edytował by_ikar 4.01.2012, 13:07:35
Go to the top of the page
+Quote Post

Posty w temacie
- Fluke   CMS open source. Hakowanie.   3.01.2012, 23:49:00
- - skowron-line   @Fluke to pytasz o coś, czy przedstawiasz nam swoj...   3.01.2012, 23:57:12
- - Fluke   W sumie zapomniałem zadać pytania Pytanie czy je...   4.01.2012, 00:06:45
- - by_ikar   Jest taki sposób. Na czas instalacji, odciąć maszy...   4.01.2012, 08:33:55
- - erix   Cytatżeby zabronić wysyłanie jakiegoś innego zapyt...   4.01.2012, 11:33:52
- - Fluke   Dokładniej mi chodzi o to, że chce udostępnić CMS...   4.01.2012, 12:33:37
- - by_ikar   http://roundcube.net/ tyle że to jest bezsensu szc...   4.01.2012, 12:46:10
|- - Fluke   Cytat(by_ikar @ 4.01.2012, 12:46:10 )...   4.01.2012, 12:58:22
- - by_ikar   Bezsensu jest moim zdaniem szyfrowanie kodu tak że...   4.01.2012, 13:03:42
- - erix   CytatI nie wiem czy taki encoder jest w ogóle w we...   4.01.2012, 13:35:36
- - by_ikar   CytatNie do końca. Ale obecne też da się odtworzyć...   4.01.2012, 14:02:35

« Następny starszy · Systemy portalowe i CMS'y · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 10.10.2025 - 08:41
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn