Autor Zpráva
ice
Profil *
Ahoj jak je to se zabezpeceni webu proti zmene stranek na webu? Maji to hackeri jednoduche, zmenit treba uvodni stranku?
Hugo
Profil
ice

To zalezi na tom, na jakem serveru jedes. Pokud ma admin server nezabezpeceny, tak to zas tak velky problem neni. Ale urcite to nezvladne kazdy.

Samozrejme je taky dulezite mit vhodne zvolene heslo a nikomu ho nerikat :-)
Petrs
Profil *
a co se tyce php a podobne? Jde mi o to ze kdyz nahraji stranky na server, tak uz se to neda ovlivnit?
Hugo
Profil
Petrs

Samozrejme jdou hacknout i skripty, utoky napr. typu MySQL injection jsou celkem pouzivane, ale pokud se budes dodrzovat zasady bezpecnosti (osetrovat vsechny vstupy, nepouzivat register globals atd.), tak by to melo byt (relativne) bezpecne.

Pohledej na googlu, je tam hodne veci o bezpecnostnich dirach v php.
peta
Profil *
ice Do dobre zabezpeceneho serveru se neda nabourat. A pri kontrole udaju pro script tam ani nelze nic nahrat. (vis, jako, ze ti nekdo vnuti, ze misto predpokladaneho x=hodnota inputu ti prijde x=%%include http://...%%)
(na to muzou pouzit bezny free script ktery najdou nejakym vyhledavacem; to bych si zvladl najit i ja :) )

Ano, pak jsou tu ti lepsi hackeri, kteri nepouzivaji chyby tvych programu s neosetrenymi vstupy, ale nabouravaji primo hesla pro pristup, zas mnoha jinymi zpusoby (ale pri dobrem zabezpeceni serveru se k heslum nedostanou). Po neuspechu spusti hadac hesel, ktery nahodne zkousi hesla a jmena podle seznamu, typu administrator a tak. Tomu lze predchazet spravnou volbou hesla, spoustou znaku, cisla a vse to nejak prostridat. v celku 40 znaku by melo byt dostacujici pro 5 let, minimalne vsak 10 (1-2 roky)

Pak tu je uz velmi mala skupinka hackeru, kteri dokazi nabourat i linux. Spis je to teda dost pracne neco takove na linuxu zkouset a nebyva tam nic zajimave, proti nabourani windows, coz je v dnesni dobe asi hracka. Tak tihle uz se ti do systemu dostanou ,proti tem fakt jenom dobre zabezpeceni serveru.

Muzu ti rici, ze tady na nasem malem bez vyznamne take zkouseji nahodne hesla, ale vse se uklada do logu, takze tatka ma uz slusnou sbirku IP. Kdyby byl potvora, uz davno to preda policii.
Chamurappi
Profil
Sice už trochu mimo téma, ale přesto reaguji na petu:
„Kdyby byl potvora, uz davno to preda policii“
Bez urážky, ale musel by být opravdu pořádná potvora. Alespoň třicet chapadel, chrlit síru a plivat ochuzený uran. Jinak by nebojácné ochránce zákona zřejmě nepřiměl k tomu, aby se jeho situací zabývali.

Chtěl bys, aby byl člověk vyšetřován jen proto, že kdosi na jeho počítači zkoušel uhodnout čísi heslo?
A jakpak by Tvůj otec prokázal, že není potvora — že jeho log je autentický? Ukázal by, že neplive uran? :-)
peta
Profil *
Chamurappi Ma slabe mineni o nasi policii :) Jde o to, jak casto to ten clovek dela, jakym zpusobem a s jakym uspechem. Kdyz to dela moc casto a nejakym zakernym a zatezujicim zpusobem, jiste by s tim nekdo neco delal, minimalne poskytovatel internetu, protoze takovou linku bys neplatil, kterou mas takhle vytizenou. A tam se tezke pripady resi tak, ze se to preda policii.
Anonymní
Profil *
Nevim jestli by se nekdo od policie zabyval pripadem kdy nekdo casto hada hesla, myslim ze maji dost prace i bez toho. Kdyby tim vznikla nejaka skoda tak by se to mozna dalo vypatrat, ale asi by to dalo dost prace, protoze ta IP adresa muze bejt podvrzena, nebo jeji majitel o tom ani nevi.

Jinak u hostingu podle mne je vsechno co muzes delat volba dobreho hostingu a dobrych hesel.
Toto téma je uzamčeno. Odpověď nelze zaslat.