We are in the process of migrating this forum. A new space will be available soon. We are sorry for the inconvenience.

Ktoś mi się włamuje


mariano
11-10-2006, 16:37
Jesli to jakis 'sql injection' (a tak jest na 90%), to sprawa wyglada kiepsko. Mozesz czekac na nowa wersje jPortal (ostatnia ukazala sie chyba w czerwcu) albo zmienic CMS-a albo naprawic blad samemu (zob. np. http://cc-team.org/index.php?name=bugtraq&show=975 moze tej wlasnie dziury uzyl cracker).

CMS-y na ogol sa piekielnie dziurawe. Warto 100 razy zastanowic sie, zanim wybierze sie jakiegos. jPortal to byl akurat nie najlepszy wybor.

ignition
11-10-2006, 10:26
Używam wersji 2.3.1, co w takim razie mogę jeszcze zrobić aby się przed takimi atakami ustrzec?

mariano
11-10-2006, 10:23
Wersja optymistyczna: Ktos podkradl Ci hasla. Wystarczy je zmienic (wszystkie).

Wersja pesymistyczna: w uzywanej przez Ciebie wersji jPortala jest bug typu SQL injection i nie pojawil sie jeszcze upgrade.

Jakiej wersji jPortala uzywasz? (pytanie retoryczne, bo nawet najnowsza wersja ma bledy w bezpieczenstwie, ktore nie zostaly jeszcze naprawione).

Ostatecznym rozwiazaniem moze byc zmiana CMS-a.

boniek00
11-10-2006, 09:27
Jeżeli używasz phpmyadmina do zarządzania bazą danych to loguj się za pomocą bezpiecznego połączenia przez ssl:

https://robert-kubica.ovh.org/phpmyadmin/

Być może ktoś podsłuchuje ruch w twojej sieci i przechwytuje twoje hasła. Używając protokołu https przesyłane dane są w postaci szyfrowanej.

ignition
10-10-2006, 17:20
Pare dni temu znikneła mi baza z http://www.robert-kubica.ovh.org
Myślałem że to wasza wina. Jednak po dłuższym zastanowieniu doszedłem do wniosku że komuś jest nie na rękę że moja strona jest tak wysoko w google pod kluczowe frazy. Ktoś już dwa razy wyczyścił mi baze danych na szczeście za drugim razem miałem już świeżą kopie i w 5 minut ją przywróciłem. Jednak nie uśmiecha mi sie co chwila robić kopie bazy a potem je przywarcać.
Mam takie pytanie czy można się jakoś ustrzec przd ingerencje w moją baze (zmieniłem już do niej hasło) i drugie pytanie czy można jakoś namierzyć taką osobe?