Możliwosc włamania na serwis


(Djkarolek) #1

Witam mam pytanko

ja mam strone w html sam napisałem czy do mnie się przedzej ktos włamie czy do kogos kto ma jakis CMS np jportal mambo itp?


(Airborn) #2

hmmm wlamac sie do strony w html? chyba jak juz to na serwer na ktorym ta strona stoi, a na to niemasz zbytniego wplywu (moze za wyjatkiem ustanawienia hasla dostepowego)


(system) #3

prędzej do kogoś z CMSem


(Cudny) #4

O czym wy mowicie ?

Po co sie wlamywac na strone ??

W ogole nie rozumiem jak to wlamac sie na strone ??

"wlamywac" mozna sie jak to bylo juz napisane do serwera - tylko po co ? (masz tam cos pozytecznego dla naszego domniemanego hack'era?), do bazy danych - o ile handlujesz drogimi rzeczami jak, np. doladowania elektroniczne do prePaid ;] bo po co innego tam wlazic, no i jak masz zalozone haslo to mozna znalezc luke w skrypcie (np. sql injection (poczytaj o tym) - to tylko przyklad bo oczywiscie webmaster mogl nam zostawic furtke) i pomieszac ci w bazie.

Na sama strone HTML sie nie wlamuje - poza tym jak i po co !!

pzdr


(system) #5

Cudny , my nie mamy rozstrzygać czy warto, tylko mamy pomódz koledze karol2.

Poza tym, "o czym ty mówisz"? ;] napisałeś, ze włamywać się można tylko do serwera. Bzdura, sam sobie zaprzeczasz:

poza tym, sql injection to nie jest luka w skrypcie. Luka w skrypcie to błąd, który pozwala zwykłemu userowi (nieco bardziej obeznanemu w php i tych sprawach) zdobyć większe uprawnienia na stronie internetowej. Natomiast SQL injection jest to nieporządany wpływ na bazę danych (zmiany, kasacja) spowodowany działalnością osób trzecich.

Poza tym, 'hacker' to nie jest osoba, która włamuje się na witryny przez błedy itp. Do czegoś takiego nie jest potrzebna ogromna wiedza. Hacker musi znać wiele języków programowania (biegle!) gdyż łamie nimi (lub obchodzi) zabezpieczenia na serwerze, a nie - w CMSie.


(Balon) #6

Mało prawdopodobne, że ktoś Ci się włamie za pomoca SQL injection. Bardziej prawdopodobny bedzie atak XSS w przypadku zle przemyslanych aplikacji co zdarza sie czesto :wink:


(Cudny) #7

rss - czy ty czytales w ogole co ja napisalem ??

chlopaku - nie napisalem ze tylko do serwera !!


(Balon) #8

heh... Hacker to jest bardzo ogolne pojecie. I Haker nie musi byc w cale osoba znajaca biegle wszystkie jezyki programowania swiata... A jesli haker nie jest osoba ktora wlamuje sie poprzez bledy to w jaki sposob ? Jesli ktos sie wlamuje na server to znaczy ze oprogramowanie danego servera jest bledne, czyli haker dostaje sie tam tylko dlatego, ze jest luka w oprogramowaniu... a haker moze rownie dobrze obejsc zabezpieczenia w serwerze jak i w cmsie... jesli cms jest zle napisany to moze przejac dzieki niemu kontrole nad serverem, a dostac sie na server bezposrednio przez server to chyba trudno troche, nie ? na koniec zapraszam tutaj http://pl.wikipedia.org/wiki/Haker_%28b ... uterowe%29 i bedziesz wiedzial @rss, ze mozliwosc ominiecia zabezpieczen servera jest jak najbardziej wykorzystaniem jakiejs luki w oprogramowaniu

pozdrawiam