Сб, 17.08.2019, 17:41
Форум інформатиків України
Головна Реєстрація Вхід
Вітаю Вас, Гість · RSS
Вітання на форумі
Незнайомець
Вітаємо на форумі,
Незнайомцю!

 
зареєструйтесь
Перед реєстрацією обов’язково прочитайте:
Оновлення Учасники Пошук
Особисті повідомлення
Видавництво ’’Аспект’’ Видавництво

  • Сторінка 2 з 3
  • «
  • 1
  • 2
  • 3
  • »
Модератор форуму: НІКОЛЯ, Ktara, Bandalak, volevikt  
Форум інформатиків » РОЗДІЛ ІХ: ІНТЕРНЕТ, МЕРЕЖІ, ХОСТІНГ » 9.6 Шкільний сайт, обговорення сайтів » Захист сайтів (Як захистити свій сайт?)
Захист сайтів
Чи підтримуєте ви взлом сайтів?
1.Категорично ні.[ 9 ][39.13%]
2.Ні.[ 5 ][21.74%]
3.Так.[ 2 ][8.70%]
4.Так, тільки в разі перевірки захисту.[ 7 ][30.43%]
Усього відповідей: 23
Varkan Дата: Вт, 26.02.2008, 09:12 | Повідомлення № 1
Викладач ВУЗу
Повідомлень: 425
Нагороди: 0
Рейтинг: 6
На даний момент в мене стоїть задача розробити сайт навчального закладу. Які є способи захисту сайтів?
(Вирішив створити тему після того, як поламали сайт Sasyka)


[admin]Шановні форумчани!!!!!
Повідомлення, які не відповідають темі або несуть некорисний зміст будуть видалятись без попередження!!!


Відредаговано: W-w-W - Пт, 08.01.2016, 18:28
Sasyk Дата: Пн, 12.05.2008, 18:58 | Повідомлення № 16
знаток тестуючих систем
Повідомлень: 300
Нагороди: 0
Рейтинг: 9
Quote (Jokerz)
Внимание! Данное видео не является подстрекательством к взлому а просто демонстрацию взлома системы в реальной жизни. Будет интересно как програмистам так и просто людям не представляющим как происходит взлом.

видео - СУПЕР!!!

Додано (12.05.2008, 18:58)
---------------------------------------------

Quote (Ковальчук_Олександр)
ірменний двіжок від Укоза. Для покращення функціональності і налаштування сайту (форуму) під свої потреби можна використовувати власні ява скрипти і ніякого php. На даний сайт не можна залити php. Сервіси Ucoz не використовують MySQL чи інші бази даних і від цього їхні сайти більш безпечніші. На мою думку форум в Ucoz ні чим не уступається відомим Invision Power Board, Vbellutin чи phpBB. Десь читав, що в php, якщо не поставити елементарно "/", то сайт можуть із-за цього взломати. Тому в php потрібно досконало розбиратись, а вже потім створювати сайт. Ну, приклад ми вже маємо, чи не так Sasyk?

smile та ви все розумієте далеко не так, як воно є...
в чомусь ви праві... але мало по малу...
до речі, як я зрозумів, не "/", а "\"
Ковальчук_Олександр Дата: Пн, 12.05.2008, 21:26 | Повідомлення № 17
Ветеран спілкування
Повідомлень: 3707
Нагороди: 18
Рейтинг: 209
Sasyk, забудемо про гіркий досвід створення сайтів.
Тепер ваш сайт - сила і ніхто вам не дорікає.
Quote (Sasyk)
до речі, як я зрозумів, не "/", а "\"

Можливо.

Quote (Jokerz)
Вообщем ошибки админа стояли ему сайта:http://wishhost.net/111.zip

Цікаве відео.
А продовження буде?
Varkan Дата: Вт, 13.05.2008, 16:19 | Повідомлення № 18
Викладач ВУЗу
Повідомлень: 425
Нагороди: 0
Рейтинг: 6
Quote (Ковальчук_Олександр)
Цікаве відео.
А продовження буде?

Дійсно цікаве відео.
Але особисто в мене зразу зачесались руки шоб попробувать на якому небуть сайті.
Стримався.
Але може дехто і нестриматись. А можуть якісь нерозумні і шось поламати.
Чи потрібно виложувати таке відео на загальний доступ???

Ковальчук_Олександр Дата: Вт, 13.05.2008, 19:17 | Повідомлення № 19
Ветеран спілкування
Повідомлень: 3707
Нагороди: 18
Рейтинг: 209
Quote (Varkan)
Чи потрібно виложувати таке відео на загальний доступ???

З одного боку відео повчальне, тим що показує уязвимість сайтів і їхні дірки.
А з іншого - спонукає попробувати.
Тому я й сам не знаю, може перекинути в приват?
Jokerz Дата: Вт, 13.05.2008, 22:14 | Повідомлення № 20
Хостер
Повідомлень: 1244
Нагороди: 7
Рейтинг: 146
нет, перекидывать не стоит, а если у кого руки чешутся вперед никто не держит только если на миллион сайтов будет один с такой дыркой то его стоит взломать потому что дырка залатана 5 лет тому назад.

Так что пробуйте товарищи пробуйте, я показал смысл взлома методом SQL инъекции в базу данных smile

===============================
Вот еще видео.
http://www.wishhost.net/123123.zip (40 Mb)
В данном видео не показан сам взлом, но показано как найти уязвимость типа SQL инъекция на сайте. Принцип поиска, принцип подбора столбцов. движок я вообще впервые видел потому не знал даже как устроена база данных в данном случае, т.е. все было в слепую.
В первом видео я знал структуру базы данных потому и составил запросы зарание, тут же все подбералось на месте.
В запросах использовал только UNION и SELECT но подставить и сформировать моджно было любой запрос и в том числе на запись в базу данных своего материала.
=================================

anatoly805 Дата: Ср, 11.06.2008, 12:31 | Повідомлення № 21
Новий користувач
Повідомлень: 18
Нагороди: 0
Рейтинг: 0
Хто щось знає про захист сайтів за допомогою «Copyscape» ?
Nicola Дата: Вт, 19.05.2009, 11:46 | Повідомлення № 22
Прописаний назавжди
Повідомлень: 401
Нагороди: 2
Рейтинг: 18
Шановні Хакери!! Якщо ви вже ламаєте сайти та ще й шкільні то краще допомогли б у їх захисті. А то не гоже сильному збиткуватись над слабкими - це по перше не по - людськи, а по-друге отримувати задоволення від цьго... ну я не знаю як таке можна назвати?
Jokerz Дата: Вт, 19.05.2009, 17:02 | Повідомлення № 23
Хостер
Повідомлень: 1244
Нагороди: 7
Рейтинг: 146
ну скорее всего вы про свой сайт. Сайт был взломан турецкими хакерами, да и взломан он был по фтп. проверьте свой комп на вирусы и трояны. потому что пароль не подберали к фтп, сайт не взломали через php.
Quote (Nicola)
а по-друге отримувати задоволення від цьго...

Я смотрел на дефейс там вообщем были выражения против США, т.е. это просто попали под руку. Сайт просто использовали для того что бы выразить недовольство США как я понял.

Но факт того что тот же хакер решил не остановиться а попытался проникнуть запредели вашего сайта на сервер, и использовать сервер в подборе паролей на php - и стало причиной блокировки. А сайт скорее не выберали, а просто попали случайно. Я придерживаюсь теории кражи пароля к фтп вирусами, потому что небыло атаки на сайт как php приложение, это видно по логам. А к фтп небыло подбора, просто с ходу вошли туда. тоже логи есть.

Так что такая петрушка. Не стоит с горяча кричать что хакеры плохие. В таком случае стоит запросить логи в хостера если вы не имеете к ним доступа. (у нас логи домена клиента доступны для него). Узучить, всотановить картину взлома, если сами не можете попросить хостера помочь, и потом только принимать меры и решения. Потому что нужно знать как взлом был и закрыть эту бреш.

mouse Дата: Вт, 19.05.2009, 18:22 | Повідомлення № 24
Ветеран спілкування
Повідомлень: 2026
Нагороди: 4
Рейтинг: 62
Ну и дела. Одни сайты ломают... пусть ломают в США против них же.
Скажите, а если сайт на html, его можно взломать?
Nicola Дата: Вт, 19.05.2009, 20:35 | Повідомлення № 25
Прописаний назавжди
Повідомлень: 401
Нагороди: 2
Рейтинг: 18
Quote (Jokerz)
Сайт был взломан турецкими хакерами,

Может быть, не отрицаю. Но schell загрузили русский. Может и по FTP хотя на вирусы сканировал. И сегодня вечером еще посмотрю все три компа с которых заходил в интернет.
Quote (Jokerz)
Но факт того что тот же хакер решил не остановиться а попытался проникнуть запредели вашего сайта на сервер, и использовать сервер в подборе паролей на php - и стало причиной блокировки.
Целиком поддерживаю блокировку и в этом плане у меня абсолютно нет претензий!!!
Quote (Jokerz)
Не стоит с горяча кричать что хакеры плохие.
Ну уже не сгоряча, тем более кричать. Да и всех людей нельзя мерить по одним меркам. Пароль доступа сменили уже вчера(спасибо за помощь Вашего админа).
Quote (Jokerz)
нужно знать как взлом был и закрыть эту бреш.

Это естественно меня и волнует.
Jokerz Дата: Ср, 20.05.2009, 13:08 | Повідомлення № 26
Хостер
Повідомлень: 1244
Нагороди: 7
Рейтинг: 146
я сообщил как все было. логов что загрузили шел или другие файлы через php нет. изменить лог вы не можете потому сказать что хакер подменил IP к примеру не скажешь это не реально, логи доступны пользователю только на чтение.

по фтп видно что был конект без зброса пароля. небыло перебора его.
так что взломан был не сайт.
Я проверил попытки были внутри взломать сервера, а не снаружи. по логам был измененн там файл темы, залит шелл и индекс файл. больше ничего.

на html можно взломать смотря что там делать.а вообще те сайты которые вы делаете на html некуда вводить данные.

Додано (20.05.2009, 13:08)
---------------------------------------------
на хостинге netlevel.ru (админ там мой друг) был аналогичный взлом сайта.
Украден пароль у фтп, уже разобрались и там.
Только у них сайт клинета удалили начисто.
так что таки что то есть. потому что пароль к фтп не возможно востановить через mail или как то подругому, только подобрать либо узнать. Потому проверте все у кого есть сайты, на вирусы и троянские кони антивирусами, тоже и ucoz сайтов относиться, там тоже есть фтп если мне память не изменяет.

Nicola Дата: Пт, 22.05.2009, 10:42 | Повідомлення № 27
Прописаний назавжди
Повідомлень: 401
Нагороди: 2
Рейтинг: 18
Quote (Jokerz)
пароль к фтп не возможно востановить через mail или как то подругому,
А можно как то со стороны снять пароль если загрузку(вход) по FTP осуществлять через браузер? Где то читал что такой конект не рекомендуют. А для загрузки по FTP использовать специальные программы...

Додано (22.05.2009, 10:42)
---------------------------------------------
Может лучше иметь отдельные пароли на доступ к панели управления и на доступ по FTP? Хотя я думаю в глобальном маштабе это проблему не решит.

Jokerz Дата: Пт, 22.05.2009, 16:59 | Повідомлення № 28
Хостер
Повідомлень: 1244
Нагороди: 7
Рейтинг: 146
на протокол фтп в браузере не возможно закачивать.

По поводу фтп. можно его отключить в панели, и закачивать файлы только по вебу. от панели еще не научились красть.

mouse Дата: Пт, 22.05.2009, 18:33 | Повідомлення № 29
Ветеран спілкування
Повідомлень: 2026
Нагороди: 4
Рейтинг: 62
Quote (Jokerz)
на протокол фтп в браузере не возможно закачивать.

Может я не в теме, но народе.ру, есть такая опиция загрузить файлы через фтп и как раз через браузер.
Jokerz, или я не о том?
Jokerz Дата: Пт, 22.05.2009, 18:46 | Повідомлення № 30
Хостер
Повідомлень: 1244
Нагороди: 7
Рейтинг: 146
есть скрипты которые используют подключение по фтп протоколу. Это немного не то.
Возможно там аналог файл менеджера кау нас. тоже просмотр и работа с файлами. Это тоже можно назвать фтп. только вот он не используют фтп. Это скрипты которые напрямую обращаються к файлам.
аналогично думаю и на народе. Потому что если все делалось не конекте к фтп, то это нагрузка не веб и фтп сразу, смысла в этом нету.
Форум інформатиків » РОЗДІЛ ІХ: ІНТЕРНЕТ, МЕРЕЖІ, ХОСТІНГ » 9.6 Шкільний сайт, обговорення сайтів » Захист сайтів (Як захистити свій сайт?)
  • Сторінка 2 з 3
  • «
  • 1
  • 2
  • 3
  • »
Пошук:


© Форум інформатиків України, 2007-2019.