ForumCała strona

Nawigacja

Aktualnie online

Gości online: 25

Użytkowników online: 0

Łącznie użytkowników: 25,400
Najnowszy użytkownik: AlojzyBartek

Logowanie

Nazwa użytkownika

Hasło



Zarejestruj się

Odzyskaj hasło

Shoutbox

Musisz zalogować się, aby móc dodać wiadomość.

Zbigniew@
17.11.2024 11:33:24
Nie ten grzeszy kto pije, ale ten, kto się nie upije.

JazOOn
16.11.2024 20:46:18
tja

Zbigniew@
15.11.2024 18:58:17
Kto pije, ten nie bije.

JazOOn
31.10.2024 20:49:47
Kto pije?

piterus
30.10.2024 19:45:48
I będziemy śpiewać: "Kiedy 20 blisko, przebadaj wszystko, przebadaj wszystko..." Pfft

Pobierz nową wersję
Pobierz podręcznik
Zobacz inne oficjalne Supporty
Statystyki supportu
PHP-Fuson PL na Facebooku

RSS

Polecamy hosting SferaHost.pl

Zobacz temat

 Drukuj temat
problem z bezpieczenstwem-co sadzicie
badzio
witam
prowadze strone szkoly na php fusion modyfikacja extreem i ostatnio mam problemy z bezpieczenstwem

najpierw usunieto mi same pliki glowne - wina zabezpieczen (brak aktualizacji)
pozniej usunieto losowe katalogi - wina zabezpieczen (brak aktualizacji)


poprawilem wszystko, zrobilem aktualizacje i problem kasowania na serwerze zniknal natomiast pojawil sie inny.

ktos najprawdopodobniej ma wejscie przez konto super admina.
mam 2 podejrzenia
1. albo ktos podpatrzyl haslo jednego z adminow
2. ktos przejal/odczytal haslo ze stronki


i teraz moje pytanie: jakie sa szanse zeby ktos odczytal haslo ze stronki bez jakichkolwiek uprawnien lub jako zwykly user

i jak sie mozna przed takimi praktykami zabezpieczyc




na chwile obecna zbanowalem podejrzane konto ale jestem ciekaw co sie dzialo
 
Wścibski Gość
Dodany dnia 25.11.2024 12:40:04
Pan Kontekstualny

Postów: n^x
Data rejestracji: Zawsze

Polecamy hosting SferaHost.pl
IP: localhost  
Riklaunim
możliwe że, któryś dodatek ma lukę SQLinjection - "user" sam zrobi się adminem, lub XSS - kradnie twoje cookie/sesję.
 
http://www.cms.rk.edu.pl
Przejdź do forum:
Created by Arox Copyright (C) 2004
Copyright (C) 2004 - 2018 Ekipa PHP-Fusion.pl