| Autor | Zpráva | ||
|---|---|---|---|
| barkel Profil |
pozeral som si náhodou logy dal som logovať aj HttpException pre 404
a pozerám že niekto niečo skúšal na môj web. Myslel si že používam PHP. Je vtipné keď sa niekto hrá na hackera a pritom ani nedokáže zistiť že web NEbeží na PHP dokonca je to HTTP server ktorý neni napísaný v žiadnom skriptovacom jazyku. Pritom stačilo pozrieť user agenta a zistil by to aj sám. Každopádne zaujímalo by ma čo skúšal tu je tá vec: /index.php?param1=assert¶m2=print(md5(57575848371)); chcel sa dostať k hashu heslu a porovnat ho so svojim hashom? Odkiaľ zobral to číslo? A prečo spravil len 1 pokus? Toto je strašne hlúpy hacker. Žiaľ musím nášho hackera sklamať nielenže web nebeží nad PHP beží na mojom vlastnom serveri (takže žiadny NGINX, IIS ani Apache) a celá appka je natívna binárka ktorá odpovedá na HTTP requesty. Okrem toho aj keby tento script kiddie uhádol platformu na ktorej web beží bolo by mu to úplne zbytočné web totiž nemá admin. No pravda je taká že na inom webe admin mám, ale zamedzil som k nemu prístup z inej mašiny ako z môjho servera. Proste najlepšia ochrana proti hackerom je nemať v aplikácii žiadny admin a ak už nejaký admin máte tak je ideálne zamedziť k nemu remote prístup alebo ho spraviť ako modul a po dokončení administrácie ten modul vypnúť. |
||
| Keeehi Profil |
#2 · Zasláno: 12. 5. 2020, 22:55:12
To nebyl žádný hacker. Tedy byl ale ne takový, jakého si ty představuješ. To byl automatický bot, který prohledává jakékoli náhodné weby na nějaké už známé zranitelnosti. Většinou tím testuje, zda je na webu zastaralá verze nějakého CMS pro který je známý exploit. Takové weby se pak dají hackovat plně automatizovaně po tisících. Hackerovi nejde o kvalitu (hacknout právě tebe) ale kvantitu - umístit svůj kód na co nejvíce webů.
md5(57575848371) se dá se to celkem lehce dogooglit v databázích které shromažďují informace o nedůvěryhodných IP adresách. Překvapuje mě, že tak chytrý správce serveru nezvládne něco takového. |
||
|
Časová prodleva: 4 roky
|
|||
0