jestemtu Opublikowano 2 Kwietnia 2005 Zgłoś Opublikowano 2 Kwietnia 2005 Witam Moje małe spokojne forum zaatakował haker W jednym z tematów na stronie głównej wkleił poniższy tekst: otwórz> includes/sessions.php znajdź if( $sessiondata['autologinid'] == $auto_login_key ) zastąp tym if( $sessiondata['autologinid'] === $auto_login_key ) To wystarczy ;D;D Ponadto napisał post Sprawdziłem wam zabezpieczenie forum według mnie powinniście załatac dziure (tak jak napisałem w tytule forum), oprócz tej zmiany dodałem tylko nową range i nic poza tym. Pozdrawiam!! No cóz byc może tego gościa to podnieciło. Osobiście nieznam sie na programowaniu, forum zainstalował mi znajomy, który też pewnie nie zna wszystkich zabezpieczeń ja tym bardziej. Zdaje sobie sprawę że takie fora i strony internetowe są narażone na ataki , ale nie chce robić jakiegoś zamieszania na forum, choc uzytkownicy to już zauważyli, rozesłał im o ataku wiadomość. Jeżeli raz sie włamał to być moze będzie chciał jeszcze raz. Jak postąpić w tej sytuacji? Czy posłuchać hakera? Czy zablokowanie IP tego gościa coś da? Kontynując temat. Czy nawet jeżeli poprawię ten błąd, ten haker mógł zainstalować sie tak na moim forum, ze będzie miał do niego cały czas dostęp i np: w przyszłosci coś namieszać? Co z ta ranga którą zainstalował wywalić? Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
poca Opublikowano 2 Kwietnia 2005 Zgłoś Opublikowano 2 Kwietnia 2005 Nie blokuj jego IP. Raczej mu podziekuj ;] Sprawdz czy jest moze jakis update do phpBB. Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
jestemtu Opublikowano 2 Kwietnia 2005 Zgłoś Opublikowano 2 Kwietnia 2005 Nie blokuj jego IP. Raczej mu podziekuj ;] Sprawdz czy jest moze jakis update do phpBB. 1363930[/snapback] Nie będe blokował, jest poprawka do tego problemu, ponadto dzwoniłem do dostawcy serwera, robią kopie każdego dnia. Przyslą mi z przed włamania. gość robi to chyba tylko dla zabawy i chyba nie wiele więcej wie. Gdyz co ciekawe zarejestrował się nowy uzytkownik o tym samym IP co haker i odrazu zainteresował sie włamaniem. mam jego maila. Czy za takie włamania są jakies konsekwencje prawne? Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
ParanoiK Opublikowano 2 Kwietnia 2005 Zgłoś Opublikowano 2 Kwietnia 2005 Ech. Możesz go ścigać ale nie ma sensu. Lepiej zadbaj o bezpieczeństwo. Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
