Forum Webscript.Ru

Программирование => PHP => Тема начата: tarya от 28 Октября 2002, 18:16:38

Название: про просмотр всего сайта извне.
Отправлено: tarya от 28 Октября 2002, 18:16:38: у меня есть знакомый http://www.un.kiev.ua который видит все чтот у меня есть на сайте, включая пароли к базам данных и все мои скрипты и все все,... как это он делает? чем смотрит?
Название: про просмотр всего сайта извне.
Отправлено: NeoNox от 28 Октября 2002, 18:23:37: Шайтан, однако...
Это на народе у тебя базы и скрипты?
Название: про просмотр всего сайта извне.
Отправлено: tarya от 28 Октября 2002, 18:33:33: ну конечно, на народе, еслиб на народе выдавали ПХП то ему бы все в ноги покланились, на народе у меня редирект, я вообще за http://www.???.com.ua говорю, это моей фирмы сервер, нормальных и пхп если и мускул...
но как это он делает я незнаю, на сколья понял он так любой может глянуть, скрипты просмотреть и все что нужно еще.
Название: про просмотр всего сайта извне.
Отправлено: Макс от 28 Октября 2002, 18:56:31: tarya
1. либо на сайте дыры
2. либо хостер - лох

ЗЫ
если второе - то скорее всего смотрит с помощью phpRemoteView (http://php.spb.ru/remview/remview_2002_08_24.zip)
Название: про просмотр всего сайта извне.
Отправлено: tarya от 28 Октября 2002, 19:47:35: мне понравилась эта прога, но самое интересное что она только локально работает...
Название: про просмотр всего сайта извне.
Отправлено: Меняздесьдавнонет от 28 Октября 2002, 20:08:03: tarya
Ты скажи, родной, что ты от нас-то хочешь?
просто пожаловаться? Мы тебе соболезнуем.
Название: про просмотр всего сайта извне.
Отправлено: rembo от 29 Октября 2002, 07:32:32: Я знаю кто он....
О наверное бэтмен! Говорят бэтмены на шифрованый пароль смотрят и сразу видят в нем оргигинал... :)
Название: про просмотр всего сайта извне.
Отправлено: tarya от 29 Октября 2002, 14:17:45: все админ пропас его, он простот знал пароль от нашего ФТП и лазил по серверу и все смотрел, так что ему уже доступа нет :)))
Название: про просмотр всего сайта извне.
Отправлено: Metaller от 29 Октября 2002, 15:49:17: Крутой хакер......
Название: про просмотр всего сайта извне.
Отправлено: Xander от 29 Октября 2002, 15:59:20: Metaller
ты не врубаешься, это оно и есть - хакинг, social engeneering...
Небось подсмотрел у кого-нить на бумажке :)
Название: про просмотр всего сайта извне.
Отправлено: Metaller от 29 Октября 2002, 16:04:43: Цитировать
ты не врубаешься

да где уж нам уж..... :)
Название: про просмотр всего сайта извне.
Отправлено: Меняздесьдавнонет от 29 Октября 2002, 16:39:46: Metaller, вроде бы, фамилия Митника является синонимом слова хакер.
А там то именно так все и было. Никто ничего не ломал. просто знал пароль.
Название: про просмотр всего сайта извне.
Отправлено: Metaller от 29 Октября 2002, 16:48:53: Ох.. ну сейчас все начнут меня, глупого, просвещать, что такое хакинг и социал инжениринг.... спасибо, блин... Я-то дурак считал себя кулхацкером, посмотрев "Хакеров", "Сеть" и иже с ними..... А оказывается все не так в жизни-то..... ;)
Название: про просмотр всего сайта извне.
Отправлено: Xander от 30 Октября 2002, 13:34:29: Metaller
я знаю, что ты знаешь про хакинг и социал инжениринг :)

уж и постебатьься нельзя, обижается сразу...
Название: про просмотр всего сайта извне.
Отправлено: Metaller от 30 Октября 2002, 13:37:36: Xander
Да я не обижаюсь... но ответить-то как-то надо :)

Цитировать
я знаю, что ты знаешь про

а откуда ты знаешь? ;):)
Название: про просмотр всего сайта извне.
Отправлено: Serega2003 от 06 Ноября 2002, 13:02:52: Цитировать
если второе - то скорее всего смотрит с помощью phpRemoteView

А как с этим бороться? Ведь с его помощью можно шариться по всем пользовательским каталогам. Доступ к файлам только чтение, но из них можно достать имя БД, логин и пароль к ней, и поиметь полный доступ к базе.
Название: про просмотр всего сайта извне.
Отправлено: я... от 06 Ноября 2002, 14:04:17: пинать хостера...желательно ногами...
Название: про просмотр всего сайта извне.
Отправлено: Serega2003 от 06 Ноября 2002, 14:52:08: АГА, написал хостеру про эту проблему, ответ был такой, что его можно в рамочку ставить :) :
"Мы не знаем как решить эту проблему, если у вас есть её решение, мы с удовольствием его применим..." И нафига такие хостеры... за несколько дней проверил несколько хостингов, результат ПОРЯСНЫЙ, кде-то есть частичная защита от этой беды, где-то нет, доступ к БД получить "как 2 байта переслать :)"
Название: про просмотр всего сайта извне.
Отправлено: я... от 06 Ноября 2002, 14:55:02: это чтожь за хостинги такие?? (названия если можно)

suexec форева...млин...
Название: про просмотр всего сайта извне.
Отправлено: Serega2003 от 06 Ноября 2002, 15:54:13: Цитировать
это чтожь за хостинги такие?? (названия если можно)

:) а зачем, ещё издеваться над ними начнут :) нужно попробывать сначала по-хорошему договориться :)
Название: про просмотр всего сайта извне.
Отправлено: я... от 06 Ноября 2002, 15:55:15: Цитировать
а зачем

чтобы не попасть...
Название: про просмотр всего сайта извне.
Отправлено: Million от 07 Ноября 2002, 15:33:41: А действительно знает кто нить решение этой проблемы для хостера?
Название: про просмотр всего сайта извне.
Отправлено: Меняздесьдавнонет от 07 Ноября 2002, 15:41:06: покупать хосинг в нормальной конторе, а не гнаться за халявой.
Название: про просмотр всего сайта извне.
Отправлено: Million от 07 Ноября 2002, 16:35:44: RomikChef Я же вроде указал "для хостера"

Имею ввиду чего там нужно сделать если стоит например FreeBSD.