Моё меню Общее меню Сообщество Правила форума Все прочитано
Вернуться   uForum.uz > ИКТ и телеком > Операторы & провайдеры > ActiveCloud
Перезагрузить страницу Взломали Billur...
Сообщения за день Поиск
Знаете ли Вы, что ...
...для каждой темы существует свой раздел. Изучите структуру форума. Если соответствующего раздела нет, то всегда есть раздел "Разное" :)
<< Предыдущий совет - Случайный совет - Следующий совет >>

ActiveCloud Раздел по предоставляемым компанией ActiveCloud услугам, в том числе, услугам хостинга, регистрации доменов и другим вопросам.


Закрыто
Страница 9 из 17 12345678 9 1011121314151617
 
Опции темы Опции просмотра
Старый 04.01.2010 18:58   #81  
Real ID Group uParty Member
Аватар для Erkin Kuchkarov
Оффлайн
Временно безработный
Сообщений: 19,979
+ 1,053  10,220/4,871
– 6  573/377

UzbekistanОтправить сообщение для Erkin Kuchkarov с помощью Yahoo
Цитата:
Сообщение от Tatyana Belyakova Посмотреть сообщение
Я имела в виду - разве они не захэшены?
Те аккаунты которые прописаны в системе - конечно захешены, а вот пользовательские(хостинга) - сомневаюсь. Надо просто попробовать заломится на сервер хостинга по 22 (не помню... ssh на каком?) порту под пользователем хостинга Если не получится - значит лежат в БД. В обычном структурированном файлике
__________________
" Рабів до раю не пускають!"(с)украинская мудрость
Старый 04.01.2010 19:05   #82  
Real ID uParty Miss uForum Ultimate
Аватар для Tatyana Belyakova
Оффлайн
AKA:Flower
Сообщений: 9,996
+ 10,740  8,468/3,420
– 429  257/220

UzbekistanОтправить сообщение для Tatyana Belyakova с помощью Skype™LiveJournalFacebook
Цитата:
Сообщение от Erkin Kuchkarov Посмотреть сообщение
Те аккаунты которые прописаны в системе - конечно захешены, а вот пользовательские(хостинга) - сомневаюсь.
Почему?
Цитата:
Сообщение от Erkin Kuchkarov Посмотреть сообщение
Надо просто попробовать заломится на сервер хостинга по 22 (не помню... ssh на каком?)
Ага. На этом.
Старый 04.01.2010 19:12   #83  
Real ID Group uParty Member
Аватар для Erkin Kuchkarov
Оффлайн
Временно безработный
Сообщений: 19,979
+ 1,053  10,220/4,871
– 6  573/377

UzbekistanОтправить сообщение для Erkin Kuchkarov с помощью Yahoo
Цитата:
Сообщение от Tatyana Belyakova Посмотреть сообщение
Почему?
Ну... потому что... Юзвери авторизуются на страничке веб, а их данные валяются в БД... то бишь никакой интеграции с хост системой (перетащил пару файликов на другой сервак и все запахало)
Цитата:
Сообщение от Tatyana Belyakova Посмотреть сообщение
Ага. На этом.
Ну вот... еще не до конца склероз дошел
__________________
" Рабів до раю не пускають!"(с)украинская мудрость
Старый 04.01.2010 19:13   #84  
Known ID Group uParty Member
Аватар для Dolphin
Оффлайн
Imperium of Man
Inquisitor
Сообщений: 5,990
+ 5,680  4,442/2,033
– 128  137/102

Russian FederationОтправить сообщение для Dolphin с помощью ICQОтправить сообщение для Dolphin с помощью Skype™Facebook
Цитата:
Сообщение от Tatyana Belyakova Посмотреть сообщение
Я имела в виду - разве они не захэшены?
Цитата:
Сообщение от Erkin Kuchkarov Посмотреть сообщение
Те аккаунты которые прописаны в системе - конечно захешены, а вот пользовательские(хостинга) - сомневаюсь.
Не совсем оно так. Обычно при создании пользуна в плеске создается и пользователь в системе - нужно ведь разруливать доступ к файлам итд. Хеши паролей лежат в shadow, руту они доступны (хотя потом нужно еще и брутфорсом ломать).

А Татьяна-то спрашивала про БД - пароли к мускулу как-раз таки лежат в открытом виде где-то в пхпшных скриптах. Пароли конечных пользователей сайтов тоже не факт, что шифруются - по криворукости программера уже.
Реклама и уведомления
Старый 04.01.2010 19:21   #85  
Real ID Group uParty Member
Аватар для Erkin Kuchkarov
Оффлайн
Временно безработный
Сообщений: 19,979
+ 1,053  10,220/4,871
– 6  573/377

UzbekistanОтправить сообщение для Erkin Kuchkarov с помощью Yahoo
Цитата:
Сообщение от Timur Rasulov Посмотреть сообщение

А Татьяна-то спрашивала про БД - пароли к мускулу как-раз таки лежат в открытом виде где-то в пхпшных скриптах. Пароли конечных пользователей сайтов тоже не факт, что шифруются - по криворукости программера уже.
Так и я об этом же... Но криворукости тут нет. Так научили Пойти посмотреть sample по организации доступа ломает. Я в PHP ничего не понимаю (фигня какая то... а не язык.... Помню как один человек - "программист 1С" мне предлагал выпить за программистов.. имея в виду себя... я его спросил "а с какого времени 1Сники программистами стали ")
__________________
" Рабів до раю не пускають!"(с)украинская мудрость
"+" от:
Старый 04.01.2010 19:25   #86  
Known ID Group uParty Member
Аватар для Dolphin
Оффлайн
Imperium of Man
Inquisitor
Сообщений: 5,990
+ 5,680  4,442/2,033
– 128  137/102

Russian FederationОтправить сообщение для Dolphin с помощью ICQОтправить сообщение для Dolphin с помощью Skype™Facebook
Цитата:
Сообщение от Erkin Kuchkarov Посмотреть сообщение
Так и я об этом же... Но криворукости тут нет. Так научили Пойти посмотреть sample по организации доступа ломает.
Значит, криворук тот, кто так научил...
Старый 04.01.2010 19:29   #87  
Real ID uParty Miss uForum Ultimate
Аватар для Tatyana Belyakova
Оффлайн
AKA:Flower
Сообщений: 9,996
+ 10,740  8,468/3,420
– 429  257/220

UzbekistanОтправить сообщение для Tatyana Belyakova с помощью Skype™LiveJournalFacebook
А почему бы все пароли не зашифровать? Заметьте, я говорю именно как неспециалист.
Старый 04.01.2010 19:40   #88  
Аватар для Andrews
Оффлайн
Школа
Учитель
Сообщений: 5,848
+ 18,048  2,150/1,194
– 947  191/157

Uzbekistan
На самом деле это напоминание, что нужно тщательнее работать....
Старый 04.01.2010 19:47   #89  
Real ID Group uParty Member
Аватар для Erkin Kuchkarov
Оффлайн
Временно безработный
Сообщений: 19,979
+ 1,053  10,220/4,871
– 6  573/377

UzbekistanОтправить сообщение для Erkin Kuchkarov с помощью Yahoo
Цитата:
Сообщение от Tatyana Belyakova Посмотреть сообщение
А почему бы все пароли не зашифровать?
А смысл? Всех веб-дизигнеров не заставишь писать как надо. Защищать гольную систему стоящую в инете - бесполезное дело. Надо ставить то что я говорю (FREWALL\ISS\IDS) перед хост площадкой и очень жестко прописать правила.
__________________
" Рабів до раю не пускають!"(с)украинская мудрость
Старый 04.01.2010 20:03   #90  
Аватар для Aziz D. Jumakulov
Оффлайн
Сообщений: 150
+ 23  62/40
– 0  1/1

Uzbekistan
Цитата:
Сообщение от kirill Посмотреть сообщение
Предполагаю что они юзали крякнутую плеску, которая не обновлялась, через нее и поломали сервак, но это только мои доводы.
Мы используем лицензионный Плеск.
Это где вы видили, чтоб хостер использовал крякнутый Плеск?
Закрыто
Страница 9 из 17 12345678 9 1011121314151617



Обратная связь - Реклама на сайте - uForum.uz - Архив - Условия использования - Вверх

Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. Перевод: zCarot
Advertisement System V2.5 By Branden
OOO «Единый интегратор UZINFOCOM»


Новые 24 часа Кто на форуме Новички Поиск Кабинет Все прочитано Вверх