| Autor | Zpráva | ||
|---|---|---|---|
| witiko Profil |
#1 · Zasláno: 23. 6. 2006, 19:52:01
Prosím o kritiku a návrhy na zlepšení.
Je to jen taková kravina pro ty, co neví jak se dostat na svůj ftp server. http://ftp-klient.ic.cz |
||
| Dero Profil |
#2 · Zasláno: 23. 6. 2006, 19:56:11
A proč bych měl věřit, že si přístupové údaje neuložíš? Naivní.
|
||
| Chamurappi Profil |
#3 · Zasláno: 23. 6. 2006, 19:56:49
Reaguji na witiko:
Sbíráš hesla? :-) |
||
| witiko Profil |
#4 · Zasláno: 23. 6. 2006, 19:58:21
Sbírat hesla? To myslíš vážně?
|
||
| thingwath Profil |
#5 · Zasláno: 23. 6. 2006, 20:02:14
Možná ano, možná ne, no, ale dokaž to...
|
||
| witiko Profil |
#6 · Zasláno: 23. 6. 2006, 20:08:31 · Upravil/a: witiko
Dokazuji:
ftp://townsman3.wz.cz/ftp.php (úvodní stránka s přihlášením) ftp://townsman3.wz.cz/tester.php (stránka, kde se údaje ukuchtí do proměnné adresa, na základě informací od ftp serveru a vaší ip adresy se vyrobí autorizační kód a udělá se proměnná domain, která dává nadpis poslední stránce(např. ftp://mojestranka.wz.cz)) ftp://townsman3.wz.cz/exit.php (stránka, která čerpá z toho, že do ftp serveru se dostanete zadáním této adresy do prohlížeče:ftp://přihl.jméno:heslo@doména) Jestli chcete, zkontrolujte si to: http://townsman3.wz.cz/exit.php?adress=ftp://townsman3.wz.cz:********@ townsman3.wz.cz&domain=townsman3.wz.cz&server_request=54321 |
||
| Anonymní Profil * |
#7 · Zasláno: 23. 6. 2006, 20:12:59
Prosím o popsání situace kdy nevím jak se dostat na svůj server.
Moc by mne to zajímalo. |
||
| witiko Profil |
#8 · Zasláno: 23. 6. 2006, 20:15:19
Mnoho lidí dostane od webhostingu e-mail se svou doménou, heslem a jménem a teďka ty amatéři neví ,,Jak to tam nahrát". Na jednom fóru toho bylo mraky. A furt a jak to tam mám nahrát...
|
||
| Chamurappi Profil |
#9 · Zasláno: 23. 6. 2006, 20:26:46
Reaguji na witiko:
Nedokazuješ. Dokázat nám to totiž nemůžeš. Máme věřit, že nám tvůj skript ukáže skutečný zdrojový kód jiného tvého skriptu? To bychom byli stejně naivní, jako kdybychom ti to heslo říkali. |
||
| thingwath Profil |
#10 · Zasláno: 23. 6. 2006, 20:31:20
Chamurappi
Nakonec by třeba mohl mít ten počítač u sebe a stačilo by mu naslouchat na síti procházejícímu provozu. Ale to už by byla praštěná paranoia, čekat něco takového :-) Nicméně odhalit bychom to nedokázali. Nedokázali bychom ani odhalit nahackované PHP a další... |
||
| otaznicek Profil * |
#11 · Zasláno: 23. 6. 2006, 20:54:16
zajimavy. kdyz clovek zrovna nemuze pouzit klienta nebo si ho BFU neumi instalovat, muze se to hodit. ale ne ze bych ti zrovna verila s tema heslama. prihlasila sem si tam 1 web co mam na IC, tak se uvidi =)
jinak, chtelo by to zapracovat na nejakym designu a html kod je taky dost zmatenej, co je tohle: <html /> <head /> <title />Ftp klient</title> <meta charset="windows-1250"> </head> <body /> ??? jo a nemas tam reklamu, IC si to docela hlida... |
||
| Acci Profil |
#12 · Zasláno: 23. 6. 2006, 21:18:18
Nevím, proč si stěžujete. Stejně přístup k FTP není šifrovaný a hesla lítají sítí sem tam.
|
||
| Bubák :-× Profil * |
#13 · Zasláno: 23. 6. 2006, 21:22:32
Upload mi šel jen v IE, mohlo by to lít i v Konqueroru, ale nechci teď bootovat linux. Abych se dostal na volny.cz, musel jsem zadat "ftp.volny.cz", ale pochybuji, že na to lamy, pro které to je, přijdou.
Kdo chce zkoušet a nechce se mu zakládat stránky: vaše doména: ftp.volny.cz Vaše přihlašovací jméno: townsman3 Vaše heslo: jakpsatweb Hezkou zábavu, heslo pro stránky nebo mail bych do něčeho takového nezadal. |
||
| Hugo Profil |
#14 · Zasláno: 23. 6. 2006, 21:38:04
Acci
Nojo, ale tento způsob je podstatně jednodušší na provedení než chytat pakety. Bohužel lidi jsou dost nerozumní (slušně řečeno), takže si dokážu představit, že se najde dost jedinců, kteří to budou chtít použít. |
||
| alois Profil |
#15 · Zasláno: 24. 6. 2006, 00:33:02
Na mě to působí jako jednoznačný sběr hesel. Uživatel : ftp-klient na ic.cz . Navíc si myslím, že každé napsaní hesla (např na email seznam.cz) do jiného formuláře (než na seznamu) je totéž jako nosit pin v obalu na kreditku.
|
||
| Bubák Profil * |
#16 · Zasláno: 24. 6. 2006, 11:14:39
alois Zdarma vyťukám PIN
|
||
| witiko Profil |
#17 · Zasláno: 25. 6. 2006, 18:30:23 · Upravil/a: witiko
to otaznicek:
Reklamu tam mám, ale toho klienta mám na jiném hostingu. Z http://ftp-klient.ic.cz tě to hned přesměruje na http://townsman3.wz.cz/ftp.php. Ne designu zatím asi nic měnit nebudu, protože kdo chce na ftp server, tak je mu design celkem šumafuk. Ale uvidíme možná časem. Jo a k nečitelnosti kódu, nevím co se vám nelíbí-kód: <html /> Vaší podezřívavosti se nedivím, sám bych asi reagoval stejně. Ještě k Bubák :-x : Pokud to chcete vyzkoušet, nechcete zakládat novou schránku a nechcete lézt přes formulář tak takhle: http://townsman3.wz.cz/exit.php?adress=ftp://townsman3:jakpsatweb@ftp. volny.cz&server_request=5K7iJk9&domain=ftp.volny.cz |
||
|
Časová prodleva: 4 dny
|
|||
| Anonymní Profil * |
#18 · Zasláno: 29. 6. 2006, 14:52:47
<html />
<head /> <title />Ftp klient</title> <meta charset="windows-1250"> </head> <body /> <center> 1. Chybí DOCTYPE 2. <head />, <body /> ... proč ty lomítka? To se používá v XHTML u nepárovejch tagů 3. <center> se už pár let nepoužívá 4. windows-1250 ... noo..unicode by nebylo? |
||
| Leo Profil |
#19 · Zasláno: 29. 6. 2006, 15:10:11
"Stejně přístup k FTP není šifrovaný."
Na spatnem webhostingu tomu tak opravdu je a jinak byt nemuze. Nicmene i ftp se da sifrovat, Leo |
||
| svains Profil * |
#20 · Zasláno: 29. 6. 2006, 15:51:46
Kazdopadne bych z obezretnosti vase sluzby nepouzival, ...
|
||
|
Časová prodleva: 15 let
|
|||
Toto téma je uzamčeno. Odpověď nelze zaslat.
0