Értesítés, hogy le ne maradj semmiről! Iratkozz fel és értesülj azonnal a legfrisebb tartalmakról! Nálunk te döntöd el, miről kérsz értesítést! Feliratkozok Többet szeretnék megtudni

Blogok

vmarci21 Battleground BLOG
2013.09.04 16:57
Hát igen:
http://vmtech.into.hu/ 
2013.09.04 17:01
? o.O milyen behatolás?
"10 hibás próbálkozás után a fiókot inaktívvá teszük" ez nem jó ötlet.. mert ennyi erővel próbáloznak a fiókomba belépni 10x , majd tilt engem akkor én nem tudok belépni. Az illetőt kell tiltani (bár nem tudom hogy gondoltad, mysql-ban ip tiltás? mert az megkajálja a mysql szervert jópár júzeernél)
2013.09.04 17:02
@bykewix: én sem tudom hogyan gondolom, de sajnos így nem maradhat.... 
2013.09.04 17:06
Ezeknek a behatolásoknak mi értelme van?
2013.09.04 17:10
Ezt hagyták maguk után:



Owned By NName & MName** ==>Defacer Indonesia<==
2013.09.04 17:12
El sem tudom képzelni,hogy számomra ismeretlen embernek ok nélkűl kárt okozzak(ismerősnek meg pláne)!
2013.09.04 17:13
"valószínűleg"... Én azért utánanéznék... És ha csak md5-el (vagy sha1-el) volt titkosítva a jelszó, akk jelszócsere egész jelszógenerálás csere...
2013.09.04 17:13
Ja, meg egy ár aláírás is volt:



| DEFACE-ZONE | Hacker Indonesia | Indonesian BlackHats | Anonymous
2013.09.04 17:15
@insider: jelenleg még csak valószínűleg.... Most mérem fel hogy mi történt pontosan..... 
2013.09.04 17:40
Tegnap délben volt egy botnet ddos. Wtf? Ftp-re nem jutottak fel. Gondolom volt valami feltöltő cuccosod azon keresztül nyomták fel a cuccot. Nem tudtak semmit megbirizgálni, nem ismerik a "magyar" cms-t xD
2013.09.04 17:41
Csak az ujcikk.php-t tudták kihasználni, miután sikerült valahogy adminnak kiadni magukat.... Különben más nem volt, még a komment-rendszer sem ment.... 
2013.09.04 17:43
sikerült valahogy adminnak kiadni magukat


Session hijacking?
2013.09.04 17:45
Hát elég nagy hiba ha valaki $_SESSION['username'] -t használ
2013.09.04 17:46
@bykewix: most már tudom.... 

2013.09.04 17:49
Én is úgy csinálom majd hogy array-be beleküldöm az összes session nevét, azt meg behívom lekérdezésnél, így ha csak egy vagy kettő van megadva akkor biztos valami bot vagy franc sem tudja, de akkor nem tudja elérni a dolgokat. (nálam van vagy 10 session)
2013.09.04 17:53
Ez mennyire lehet jó?? Most találtam lehetséges megoldásnak 1 problémára:


mysql-bem és session-ba tárolod a felhasználó IP-jét (amit belépésnél használt), és ha valamit csinálni akar (komment, új cikk feltöltése), akkor ellenőrzöd, hogy a kettő egyezik-e. Ha nem, akkor baj van..... 
2013.09.04 17:57
Hát az oké, de ez kvára terheli a mysql szervert. Ha külön szerveren lennénk akkor oké az ügy. Wordpress sem így csinálja, pedig már az is bőven terheli xD