Forum PHP.pl

Forum PHP.pl > Forum > Przedszkole

[php] CHMOD

The Night Shadow Zobacz profil	18.06.2006, 11:04:52 Post #1
Grupa: Zarejestrowani Postów: 495 Pomógł: 2 Dołączył: 5.02.2006 Skąd: Wrocław Ostrzeżenie: (0%)	Dzisiaj rano wchodząc na włąsną stronę zamiast normalnego widoku zobaczyłem informację od jakiegoś hakera, który rzekomo ją zhackował. Okazało się, że nadpisany został plik index.php I tu pytanie do was. Nie nadawałem ŻADNYCH chmodów ŻADNYM plikom. Jakim cudem mógł zrobić coś takiego? -------------------- Programista Stron i Serwisów WWW oraz Aplikacji Internetowych Specjalista ds. Pozycjonowania Aplikacji Internetowych Copywriter

Start new topic

Odpowiedzi (1 - 10)

em1X Zobacz profil	18.06.2006, 11:10:59 Post #2
Grupa: Zarejestrowani Postów: 984 Pomógł: 41 Dołączył: 16.03.2002 Skąd: Płock Ostrzeżenie: (0%)	nieumiejętne programowanie php ergo zostawianie luk dla `hakerów` -------------------- eh, co polska wódka to polska wódka

The Night Shadow Zobacz profil	18.06.2006, 11:14:41 Post #3
Grupa: Zarejestrowani Postów: 495 Pomógł: 2 Dołączył: 5.02.2006 Skąd: Wrocław Ostrzeżenie: (0%)	Co to jest php ergo? I co to za luki? -------------------- Programista Stron i Serwisów WWW oraz Aplikacji Internetowych Specjalista ds. Pozycjonowania Aplikacji Internetowych Copywriter

em1X Zobacz profil	18.06.2006, 11:20:57 Post #4
Grupa: Zarejestrowani Postów: 984 Pomógł: 41 Dołączył: 16.03.2002 Skąd: Płock Ostrzeżenie: (0%)	1. ergo, nie php ergo. To takie słowo z łaciny, sprawdzisz w słowniku.. 2. nie wiem jakie to mogą być luki, skąd moge wiedzieć jak jest twoja strona zbudowana. 3. moga byc jeszcze setki innych przyczyn: np słabe hasło, nie logowanie sie przez ssl, and much much more.. Ten post edytował em1X 18.06.2006, 11:21:46 -------------------- eh, co polska wódka to polska wódka

The Night Shadow Zobacz profil	18.06.2006, 11:29:17 Post #5
Grupa: Zarejestrowani Postów: 495 Pomógł: 2 Dołączył: 5.02.2006 Skąd: Wrocław Ostrzeżenie: (0%)	samo słowo ERGO znam, myślałem, że php ERGO jest nazwą jakieś dziedziny programowania.. różnie bywa ;- ) Hmm... więc zadam pytanie inaczej... :- ) Czy istnieje lista wskazówek mówiących jak się bronić przed czymś takim? I jedno jeszcze pytanie. Jeśli podmieniony został plik php mimo, że nie ma żadnych chmodów, haker włamał się bezpośrednio na ftp, czy tak? -------------------- Programista Stron i Serwisów WWW oraz Aplikacji Internetowych Specjalista ds. Pozycjonowania Aplikacji Internetowych Copywriter

em1X Zobacz profil	18.06.2006, 11:34:18 Post #6
Grupa: Zarejestrowani Postów: 984 Pomógł: 41 Dołączył: 16.03.2002 Skąd: Płock Ostrzeżenie: (0%)	1. Coś się na ten chmod uparł.. chmod jest ustawiony zawsze, domyslnie jezeli nie ustawisz i taki jak ty chcesz, gdy ustawisz swój. 2. Co do wskazowek: czytaj artykuły dotyczące bezpieczenstwa php (jest ich wiele, nie ma co wymieniac) -------------------- eh, co polska wódka to polska wódka

NetJaro Zobacz profil	18.06.2006, 11:37:00 Post #7
Grupa: Zarejestrowani Postów: 475 Pomógł: 0 Dołączył: 1.04.2005 Skąd: Warszawa Ostrzeżenie: (0%)	Ehh... Pewnie miałes dziurawy skrypt, chociaż nie sądze, aby ten skrypt miał az takie możliwości Pewnie ktoś Ci wszedł na konto (FTP) - może przypomnienie hasła Różnie może byc, bez logów możemy tylko strzelac.. a z resztą - jak sądzisz, że to skrypt to go pokaż. To, że plik index.php miał takie a nie inne CHMODy nie ma znaczenia - co komu da, że zmienię CHMOD 777 na mój plik index.php

The Night Shadow Zobacz profil	18.06.2006, 11:39:08 Post #8
Grupa: Zarejestrowani Postów: 495 Pomógł: 2 Dołączył: 5.02.2006 Skąd: Wrocław Ostrzeżenie: (0%)	Skrypt strony głównej to wyłącznie formularz logowania (ewentualnie rejestracji i przypominania hasła)... więc wątpią, by za jego pomocą można było zmieniać zawartość pliku... -------------------- Programista Stron i Serwisów WWW oraz Aplikacji Internetowych Specjalista ds. Pozycjonowania Aplikacji Internetowych Copywriter

em1X Zobacz profil	18.06.2006, 11:40:53 Post #9
Grupa: Zarejestrowani Postów: 984 Pomógł: 41 Dołączył: 16.03.2002 Skąd: Płock Ostrzeżenie: (0%)	znasz się na tyle na php żeby to śmiało stwierdzić? -------------------- eh, co polska wódka to polska wódka

The Night Shadow Zobacz profil	18.06.2006, 11:44:42 Post #10
Grupa: Zarejestrowani Postów: 495 Pomógł: 2 Dołączył: 5.02.2006 Skąd: Wrocław Ostrzeżenie: (0%)	Nie, a le odpowiedz mi na pytanie jedno... :- ) masz stronę formularza sprawdzającą login i hasło z bazą danych. Ewentualnie stronę z formualrzem w którym dane są dodawane do bazy danych. I tu moje pytanie. W jaki sposób taki skrypt może posłużyć do zmiany zawartości pliku? A chmodów uczepiłem się, bo nawet gdyby taki skrypt mógł edytować plik to przecież musiałby mieć dostęp do niego i o to chodzi. -------------------- Programista Stron i Serwisów WWW oraz Aplikacji Internetowych Specjalista ds. Pozycjonowania Aplikacji Internetowych Copywriter

em1X Zobacz profil	18.06.2006, 11:55:20 Post #11
Grupa: Zarejestrowani Postów: 984 Pomógł: 41 Dołączył: 16.03.2002 Skąd: Płock Ostrzeżenie: (0%)	Nie znam sie na tyle zeby sie wypowiadac.. ale znam sie na tyle, zeby wiedziec, ze "nigdy nie mow nigdy". Ktos ci sie zalogowal pewnie na konto i zmienil plik.. sprawdz logi to moze cos dojdziesz, a nie tak w slepo strzelamy. -------------------- eh, co polska wódka to polska wódka

« Następny starszy · Przedszkole · Następny nowszy »

Reply to this topic

Start new topic

1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

Aktualny czas: 20.08.2025 - 09:56

Powered By IP.Board © 2025 IPS, Inc.
All changes by PHP.pl Administrators

Hosting zapewnia

NQ.pl hosting, trac, svn