[ radicr @ 19.02.2006. 10:14 ] @
Pozdrav, Pokušavao sam naći na es forumima nešto više o defacementu i hackovanju sajtova odnosno o zaštiti od istih, ali nisam baš imao uspjeha. Elem, imam jedan PHP-Nuke sajt koji je nekidan defaceovan. Znači, samo je index.php izmjenjen i u njega ubačeno ovo: "Saudia_hacker was here WHACKERZ rulez :)". Server je FreeBSD ako to išta znači, apache 1.3.34 i php 4.4.2. Pretpostavljam da je ovo neka dječija zezancija i da su mogli i malo više da nanesu štete. Iako imam izvjesna programerska znanja, pojma nemam na koji način mogu da dođu do fajla na web serveru i izmjene ga i uploaduju nazad. Znam da PHP-Nuke ima rupa, ali kako se ovo konkretno izvodi da bih mogao da spriječim dalje napade. Imao sam problem i oko config.php u koji se smještaju podaci o konekciji na bazu i ostalo pa su i to uspjeli da prepišu svojim sadržajem, ali sam to riješio tako što sam ga izdigao iznad public_html dira. A ko zna kakve još nuke ima rupe... Mod: na zahtjev jednog od učesnika zamijenjen naslov teme iz defacement u zaštita. [Ovu poruku je menjao radicr dana 19.02.2006. u 12:51 GMT+1] [Ovu poruku je menjao radicr dana 19.02.2006. u 12:51 GMT+1] |