Форум: "Прочее";
Текущий архив: 2006.02.26;
Скачать: [xml.tar.bz2];
Вниз
Кладовка снова в строю. Найти похожие ветки
← →
Kerk © (2006-01-31 17:58) [0]В результате внутреннего расследования круг подозреваемых был сужен до одного человека.
Если кому интересно, IP: 84.246.64.87
← →
Ega23 © (2006-01-31 18:00) [1]И хто это, если не секрет?
← →
Gero © (2006-01-31 18:01) [2]Дыру нашел?
← →
Kerk © (2006-01-31 18:01) [3]Ega23 © (31.01.06 18:00) [1]
И хто это, если не секрет?
Сорри, не хочется пока говорить. Вдруг не прав?
← →
Nic © (2006-01-31 18:02) [4]Да, кто это?
← →
Gero © (2006-01-31 18:02) [5]> Сорри, не хочется пока говорить.
И не стоит. Он, если захочет, сам признается.
← →
Gero © (2006-01-31 18:03) [6]> 84.246.64.87
Да это же мой IP 8-O
← →
Rouse_ © (2006-01-31 18:07) [7]
> Gero © (31.01.06 18:03) [6]
> > 84.246.64.87
>
> Да это же мой IP 8-O
Да? А у меня пишеться что у тебя совсем другой ;))
← →
Rouse_ © (2006-01-31 18:08) [8]
> И хто это, если не секрет?
Это анонимный прокси :)
← →
Игорь Шевченко © (2006-01-31 18:10) [9]Если не трудно, обойдитесь без приколов и стеба
← →
kaZaNoVa © (2006-01-31 18:16) [10]Кладовка не потеряла исходников? (в плане - бекап свежий был?)
← →
Gero © (2006-01-31 18:26) [11]http://84.246.64.87/
:)
← →
Kerk © (2006-01-31 18:53) [12]kaZaNoVa © (31.01.06 18:16) [10]
Кладовка не потеряла исходников?
Хостер клянется, что делает ежедневный бэкап на другой винт, но проверять не хочется. В случае чего, многие исходники были бы потеряны.
← →
Piter © (2006-01-31 20:17) [13]Ну могу сказать, что это не я :)
Kerk, расскажи в чем дыра была - интересно.
← →
Kerk © (2006-01-31 21:37) [14]Пароли в открытом виде не хранятся, только их MD5-хеши. В этом плане можно быть спокойным.
Piter © (31.01.06 20:17) [13]
Kerk, расскажи в чем дыра была - интересно.
Позже. Мне еще мегабайт 10 логов перелопатить надо, чтоб убедиться, что все закрыл. :)
← →
Piter © (2006-01-31 21:44) [15]Kerk © (31.01.06 21:37) [14]
ок. Но только не забудь рассказать, очень интересно с точки зрения недопущеная таких ошибок самим собой.
← →
Prohodil Mimo © (2006-01-31 23:51) [16]я далёк от сайтостроения, и потому думал, что если размещаешь свой сайт не на своём сервере, к которому имеешь прямой доступ, а на сервере хостера, то безопасность будет зависеть от хостера, от того как он настроит свою машину. Видимо я ошибался. Если это так, не подскажете ли каким образом настраивается безопасность, в частности защита от взлома?
Разжовывать не надо, мне просто интересно куда копать. Ну и литературу на которую следует обратить внимание, где это написано доступно для начинающих.
Не для себя прошу, тут знакомый поинтересовался. У него проблема, размещает свой сайт у хостера, а кто то его постоянно ломает с постоянным упорством.
← →
Kerk © (2006-01-31 23:54) [17]Prohodil Mimo © (31.01.06 23:51) [16]
то безопасность будет зависеть от хостера, от того как он настроит свою машину. Видимо я ошибался. Если это так, не подскажете ли каким образом настраивается безопасность, в частности защита от взлома?
Безопасность хостера само собой. Но используемые скрипты на безопасность влияют не меньше (а у хорошего хостера - больше). Вот за дырку в написанном мной для kerkzone.net скрипте Кладовка и поплатилась (они на одном акаунте хостинга).
← →
Shastox © (2006-02-01 01:28) [18]Это все при том, что исходных кодов, как я понимаю, у взломщика не было..
← →
Lamer@fools.ua © (2006-02-01 09:20) [19]
C:\>nslookup 84.246.64.87
...
Name: gamma2.spacegate.com.ua
Address: 84.246.64.87
← →
Kerk © (2006-02-01 12:49) [20]К чему была ссылочка на мастаки на дефейснутом индексе? Чего хотел аффтар?
← →
Nous Mellon_ (2006-02-01 13:02) [21]
> К чему была ссылочка на мастаки на дефейснутом индексе?
> Чего хотел аффтар?
Вполне логично.
Взломщику, что естественно, не хотелось остаться неизвестным. Он же и скрипт твой проломил не просто так. Ему славы хотелось и, возможно, тебя поприжать. Возникло желание показать "Вот он Я, смотри откуда растут корни", но тем не менее здравый смысл подсказывал ему, что вот просто так назваться будет некузяво. Посему он решил потешить себя чтениями твоих сомнений и расследований и как настоящий охотник дать тебе какую-то зацепочку, чтобы ты задумался и был предмет обсуждения.
Из всего этого следует, что он участник и\или читатель "Прочего".
← →
Kerk © (2006-02-01 13:04) [22]Nous Mellon_ (01.02.06 13:02) [21]
Из всего этого следует, что он участник и\или читатель "Прочего".
Угу. Айпи засвечен и на мастаках и на Дремучих.
← →
Gero © (2006-02-01 13:15) [23]> [20] Kerk © (01.02.06 12:49)
Аффтар хотел показывать сою крутость и твои незащищенность.
← →
Nous Mellon_ (2006-02-01 14:09) [24]
> Угу. Айпи засвечен и на мастаках и на Дремучих.
У, как... Лично у меня сразу образовался один подозреваемый, говорить не буду по понятным причинам.
И еще: впоследствии про дырку в скрипте обязательно расскажи. Всем веб-девелоперам полезно будет. Предполгаю, что дырка подобная вот этой из первого листинга.
http://phpclub.ru/detail/article/php_security1
В общем, обязательно расскажи
← →
Piter © (2006-02-01 16:30) [25]Nous Mellon_ (01.02.06 14:09) [24]
В общем, обязательно расскажи
Да, правда, рассказывай уже, Kerk
← →
ferr © (2006-02-01 17:32) [26]Да, правда, рассказывай уже, Kerk
← →
Gero © (2006-02-01 19:19) [27]Нет, неправда, не рассказывай еще, Kerk
← →
Джо © (2006-02-01 19:20) [28]В общем, обязательно расскажи
← →
Kerk © (2006-02-01 23:51) [29]Да чего рассказывать? :)
Все банально. Не прибивались "вредные" символы в передаваемых параметрах в одном редко используемом скрипте.
← →
Kerk © (2006-02-01 23:52) [30]Параметры передавались через куки.
← →
Джо © (2006-02-02 00:21) [31]Эх, еще бы имя "героя" обнародовать... Для публичного порицания, так сказать ;->
← →
Anatoly Podgoretsky © (2006-02-02 00:41) [32]Пора раскалываться
← →
McSimm © (2006-02-02 00:41) [33]
> Джо © (02.02.06 00:21) [31]
1. возможно ему этого и хочется.
2. при всех, на первый взгляд, очень явных, но тем не менее все же косвенных подозрениях ошибиться весьма вероятно.
← →
McSimm © (2006-02-02 00:42) [34]
> Anatoly Podgoretsky © (02.02.06 00:41) [32]
> Пора раскалываться
пришел с повинной ?
:-D
← →
Gero © (2006-02-02 01:10) [35]> Anatoly Podgoretsky © (02.02.06 00:41)
Не переживайте, я никому не скажу!
← →
McSimm © (2006-02-02 01:13) [36]А на самом деле это был очередной акт вандализма от одного из конгрессменов.
%)
← →
Gero © (2006-02-02 01:14) [37]> McSimm © (02.02.06 01:13)
LOL
← →
Джо © (2006-02-02 01:21) [38]Баним все мериканский айпи! 8-)
(А. Коншин догадается через проксю вылезти :)
← →
Gero © (2006-02-02 01:23) [39]Появилась версия, что этот сделал Лебедев. В отместку за нелестные высказывания Керка в его адрес.
← →
Джо © (2006-02-02 01:25) [40]> [39] Gero © (02.02.06 01:23)
Наконец правда о этом двуличном господине сказана :0)
← →
Gero © (2006-02-02 01:27) [41]> Джо © (02.02.06 01:25)
Недавно мы узни, что он киберсквоттер и всего лишь прикидывается дизайнром. Теперь мы узнаем, что он еще и хакер.
← →
Джо © (2006-02-02 01:32) [42]> [41] Gero © (02.02.06 01:27)
Вообще-то, на самом деле он... Но т-сс, молчание...
← →
kaZaNoVa © (2006-02-02 02:04) [43]Gero © (02.02.06 1:23) [39]
это достоверная информация?
← →
Gero © (2006-02-02 02:15) [44]> kaZaNoVa © (02.02.06 02:04)
Вполне, информация выведена путем сопоставления фактов, полученных с помощью ОБС, сайта Васи Пупкина и местного чата.
← →
kaZaNoVa © (2006-02-02 02:15) [45]Gero © (02.02.06 2:15) [44]
а ответные меры разрабатываются уже?
← →
Джо © (2006-02-02 02:18) [46]> [45] kaZaNoVa © (02.02.06 02:15)
> а ответные меры разрабатываются уже?
Да, уже в его отдел кадров направлены наши передовые бойцы под видом нанимающихся на работу дизайнеров.
← →
Kerk © (2006-02-02 10:02) [47]Да. Дизайн странички, на которую был заменен индекс, был выполнен явно в духе Лебедева.
← →
SamiZnaeteKto (2006-02-02 17:07) [48]Керк это была небольшая шутка, я ничего не удалял, извини если что, никая слава мне не нужна, шумиху не я поднял.
← →
Kerk © (2006-02-02 19:25) [49]Извинить тебя?
P.S. Тебе в зеркало не противно смотреть?
← →
Kerk © (2006-02-02 19:26) [50]<offtop>
Сломал всю голову. Как лучше интегрировать каталоги Кладовки и Базы процедур и функций? Все время хрень неудобная какая-то получается.
</offtop>
← →
Gero © (2006-02-02 20:48) [51]> Kerk © (02.02.06 19:26)
Я предалгал вариант. Тебе не понравился?
← →
Nous Mellon_ (2006-02-02 20:56) [52]
> Извинить тебя?
>
> P.S. Тебе в зеркало не противно смотреть?
Ты на ник посмотри. Он просто прикололся похоже.
← →
SamiZnaeteKto (2006-02-02 22:20) [53]Удалено модератором
← →
Kerk © (2006-02-02 23:05) [54]Gero © (02.02.06 20:48) [51]
Я предалгал вариант.
Тогда не о том разговор был.
Сейчас существует два варианта:1)
-...
-Delphi
--Программы
--Компоненты
--...
--Процедуры
--- тут дофига подразделов. 500 процедур
-..
2)
-Кладовка
--...
--Delphi
---Программы
---...
--..
-База процедур
-- тут подразделы
В первом варианте слишком большая иерархия получается. Неудобно. Второй сам по себе неудобен.
Nous Mellon_ (02.02.06 20:56) [52]
Ты на ник посмотри. Он просто прикололся похоже.
Я прежде чем отвечать, этот вопрос у модераторов уточнил.
← →
Piter © (2006-02-02 23:22) [55]Kerk © (02.02.06 23:05) [54]
анонимным прокси каждый воспользоваться может. А адрес прокси ты сам указал.
← →
SamiZnaeteKto (2006-02-02 23:49) [56]Удалено модератором
← →
Gero © (2006-02-02 23:50) [57]> анонимным прокси каждый воспользоваться может
Попробуй.
← →
Piter © (2006-02-03 00:35) [58]Он случайно не из Казахстана? :)
← →
McSimm © (2006-02-03 00:49) [59]
> Он случайно не из Казахстана? :)
он SamiZnaeteOtkuda
%)
← →
Kerk © (2006-02-03 11:07) [60]Kerk © (02.02.06 23:05) [54]
Я настолько криво нарисовал схемку, что никто не понял? :)
Страницы: 1 2 вся ветка
Форум: "Прочее";
Текущий архив: 2006.02.26;
Скачать: [xml.tar.bz2];
Память: 0.59 MB
Время: 0.043 c
