Forum Webscript.Ru
Программирование => PHP => Тема начата: tarya от 28 Октября 2002, 18:16:38
-
у меня есть знакомый http://www.un.kiev.ua который видит все чтот у меня есть на сайте, включая пароли к базам данных и все мои скрипты и все все,... как это он делает? чем смотрит?
-
Шайтан, однако...
Это на народе у тебя базы и скрипты?
-
ну конечно, на народе, еслиб на народе выдавали ПХП то ему бы все в ноги покланились, на народе у меня редирект, я вообще за http://www.???.com.ua говорю, это моей фирмы сервер, нормальных и пхп если и мускул...
но как это он делает я незнаю, на сколья понял он так любой может глянуть, скрипты просмотреть и все что нужно еще.
-
tarya
1. либо на сайте дыры
2. либо хостер - лох
ЗЫ
если второе - то скорее всего смотрит с помощью phpRemoteView (http://php.spb.ru/remview/remview_2002_08_24.zip)
-
мне понравилась эта прога, но самое интересное что она только локально работает...
-
tarya
Ты скажи, родной, что ты от нас-то хочешь?
просто пожаловаться? Мы тебе соболезнуем.
-
Я знаю кто он....
О наверное бэтмен! Говорят бэтмены на шифрованый пароль смотрят и сразу видят в нем оргигинал... :)
-
все админ пропас его, он простот знал пароль от нашего ФТП и лазил по серверу и все смотрел, так что ему уже доступа нет :)))
-
Крутой хакер......
-
Metaller
ты не врубаешься, это оно и есть - хакинг, social engeneering...
Небось подсмотрел у кого-нить на бумажке :)
-
ты не врубаешься
да где уж нам уж..... :)
-
Metaller, вроде бы, фамилия Митника является синонимом слова хакер.
А там то именно так все и было. Никто ничего не ломал. просто знал пароль.
-
Ох.. ну сейчас все начнут меня, глупого, просвещать, что такое хакинг и социал инжениринг.... спасибо, блин... Я-то дурак считал себя кулхацкером, посмотрев "Хакеров", "Сеть" и иже с ними..... А оказывается все не так в жизни-то..... ;)
-
Metaller
я знаю, что ты знаешь про хакинг и социал инжениринг :)
уж и постебатьься нельзя, обижается сразу...
-
Xander
Да я не обижаюсь... но ответить-то как-то надо :)
я знаю, что ты знаешь про
а откуда ты знаешь? ;):)
-
если второе - то скорее всего смотрит с помощью phpRemoteView
А как с этим бороться? Ведь с его помощью можно шариться по всем пользовательским каталогам. Доступ к файлам только чтение, но из них можно достать имя БД, логин и пароль к ней, и поиметь полный доступ к базе.
-
пинать хостера...желательно ногами...
-
АГА, написал хостеру про эту проблему, ответ был такой, что его можно в рамочку ставить :) :
"Мы не знаем как решить эту проблему, если у вас есть её решение, мы с удовольствием его применим..." И нафига такие хостеры... за несколько дней проверил несколько хостингов, результат ПОРЯСНЫЙ, кде-то есть частичная защита от этой беды, где-то нет, доступ к БД получить "как 2 байта переслать :)"
-
это чтожь за хостинги такие?? (названия если можно)
suexec форева...млин...
-
это чтожь за хостинги такие?? (названия если можно)
:) а зачем, ещё издеваться над ними начнут :) нужно попробывать сначала по-хорошему договориться :)
-
а зачем
чтобы не попасть...
-
А действительно знает кто нить решение этой проблемы для хостера?
-
покупать хосинг в нормальной конторе, а не гнаться за халявой.
-
RomikChef Я же вроде указал "для хостера"
Имею ввиду чего там нужно сделать если стоит например FreeBSD.