Моё меню Общее меню Сообщество Правила форума Все прочитано
Вернуться   uForum.uz > ИКТ и телеком > Операторы & провайдеры > ActiveCloud
Перезагрузить страницу Взломали Billur...
Сообщения за день Поиск
Знаете ли Вы, что ...
...до того как открыть новую тему, стоит использовать поиск: такая тема уже может существовать.
<< Предыдущий совет - Случайный совет - Следующий совет >>

ActiveCloud Раздел по предоставляемым компанией ActiveCloud услугам, в том числе, услугам хостинга, регистрации доменов и другим вопросам.


Закрыто
Страница 9 из 17 12345678 9 1011121314151617
 
Опции темы Опции просмотра
Старый 04.01.2010 18:58   #81  
Real ID Group uParty Member
Аватар для Erkin Kuchkarov
Оффлайн
Временно безработный
Сообщений: 19,979
+ 1,053  10,220/4,871
– 6  573/377

UzbekistanОтправить сообщение для Erkin Kuchkarov с помощью Yahoo
Цитата:
Сообщение от Tatyana Belyakova Посмотреть сообщение
Я имела в виду - разве они не захэшены?
Те аккаунты которые прописаны в системе - конечно захешены, а вот пользовательские(хостинга) - сомневаюсь. Надо просто попробовать заломится на сервер хостинга по 22 (не помню... ssh на каком?) порту под пользователем хостинга Если не получится - значит лежат в БД. В обычном структурированном файлике
__________________
" Рабів до раю не пускають!"(с)украинская мудрость
Старый 04.01.2010 19:05   #82  
Real ID uParty Miss uForum Ultimate
Аватар для Tatyana Belyakova
Оффлайн
AKA:Flower
Сообщений: 9,996
+ 10,740  8,468/3,420
– 429  257/220

UzbekistanОтправить сообщение для Tatyana Belyakova с помощью Skype™LiveJournalFacebook
Цитата:
Сообщение от Erkin Kuchkarov Посмотреть сообщение
Те аккаунты которые прописаны в системе - конечно захешены, а вот пользовательские(хостинга) - сомневаюсь.
Почему?
Цитата:
Сообщение от Erkin Kuchkarov Посмотреть сообщение
Надо просто попробовать заломится на сервер хостинга по 22 (не помню... ssh на каком?)
Ага. На этом.
Старый 04.01.2010 19:12   #83  
Real ID Group uParty Member
Аватар для Erkin Kuchkarov
Оффлайн
Временно безработный
Сообщений: 19,979
+ 1,053  10,220/4,871
– 6  573/377

UzbekistanОтправить сообщение для Erkin Kuchkarov с помощью Yahoo
Цитата:
Сообщение от Tatyana Belyakova Посмотреть сообщение
Почему?
Ну... потому что... Юзвери авторизуются на страничке веб, а их данные валяются в БД... то бишь никакой интеграции с хост системой (перетащил пару файликов на другой сервак и все запахало)
Цитата:
Сообщение от Tatyana Belyakova Посмотреть сообщение
Ага. На этом.
Ну вот... еще не до конца склероз дошел
__________________
" Рабів до раю не пускають!"(с)украинская мудрость
Старый 04.01.2010 19:13   #84  
Known ID Group uParty Member
Аватар для Dolphin
Оффлайн
Imperium of Man
Inquisitor
Сообщений: 5,990
+ 5,680  4,442/2,033
– 128  137/102

Russian FederationОтправить сообщение для Dolphin с помощью ICQОтправить сообщение для Dolphin с помощью Skype™Facebook
Цитата:
Сообщение от Tatyana Belyakova Посмотреть сообщение
Я имела в виду - разве они не захэшены?
Цитата:
Сообщение от Erkin Kuchkarov Посмотреть сообщение
Те аккаунты которые прописаны в системе - конечно захешены, а вот пользовательские(хостинга) - сомневаюсь.
Не совсем оно так. Обычно при создании пользуна в плеске создается и пользователь в системе - нужно ведь разруливать доступ к файлам итд. Хеши паролей лежат в shadow, руту они доступны (хотя потом нужно еще и брутфорсом ломать).

А Татьяна-то спрашивала про БД - пароли к мускулу как-раз таки лежат в открытом виде где-то в пхпшных скриптах. Пароли конечных пользователей сайтов тоже не факт, что шифруются - по криворукости программера уже.
Реклама и уведомления
Старый 04.01.2010 19:21   #85  
Real ID Group uParty Member
Аватар для Erkin Kuchkarov
Оффлайн
Временно безработный
Сообщений: 19,979
+ 1,053  10,220/4,871
– 6  573/377

UzbekistanОтправить сообщение для Erkin Kuchkarov с помощью Yahoo
Цитата:
Сообщение от Timur Rasulov Посмотреть сообщение

А Татьяна-то спрашивала про БД - пароли к мускулу как-раз таки лежат в открытом виде где-то в пхпшных скриптах. Пароли конечных пользователей сайтов тоже не факт, что шифруются - по криворукости программера уже.
Так и я об этом же... Но криворукости тут нет. Так научили Пойти посмотреть sample по организации доступа ломает. Я в PHP ничего не понимаю (фигня какая то... а не язык.... Помню как один человек - "программист 1С" мне предлагал выпить за программистов.. имея в виду себя... я его спросил "а с какого времени 1Сники программистами стали ")
__________________
" Рабів до раю не пускають!"(с)украинская мудрость
"+" от:
Старый 04.01.2010 19:25   #86  
Known ID Group uParty Member
Аватар для Dolphin
Оффлайн
Imperium of Man
Inquisitor
Сообщений: 5,990
+ 5,680  4,442/2,033
– 128  137/102

Russian FederationОтправить сообщение для Dolphin с помощью ICQОтправить сообщение для Dolphin с помощью Skype™Facebook
Цитата:
Сообщение от Erkin Kuchkarov Посмотреть сообщение
Так и я об этом же... Но криворукости тут нет. Так научили Пойти посмотреть sample по организации доступа ломает.
Значит, криворук тот, кто так научил...
Старый 04.01.2010 19:29   #87  
Real ID uParty Miss uForum Ultimate
Аватар для Tatyana Belyakova
Оффлайн
AKA:Flower
Сообщений: 9,996
+ 10,740  8,468/3,420
– 429  257/220

UzbekistanОтправить сообщение для Tatyana Belyakova с помощью Skype™LiveJournalFacebook
А почему бы все пароли не зашифровать? Заметьте, я говорю именно как неспециалист.
Старый 04.01.2010 19:40   #88  
Аватар для Andrews
Оффлайн
Школа
Учитель
Сообщений: 5,848
+ 18,048  2,150/1,194
– 947  191/157

Uzbekistan
На самом деле это напоминание, что нужно тщательнее работать....
Старый 04.01.2010 19:47   #89  
Real ID Group uParty Member
Аватар для Erkin Kuchkarov
Оффлайн
Временно безработный
Сообщений: 19,979
+ 1,053  10,220/4,871
– 6  573/377

UzbekistanОтправить сообщение для Erkin Kuchkarov с помощью Yahoo
Цитата:
Сообщение от Tatyana Belyakova Посмотреть сообщение
А почему бы все пароли не зашифровать?
А смысл? Всех веб-дизигнеров не заставишь писать как надо. Защищать гольную систему стоящую в инете - бесполезное дело. Надо ставить то что я говорю (FREWALL\ISS\IDS) перед хост площадкой и очень жестко прописать правила.
__________________
" Рабів до раю не пускають!"(с)украинская мудрость
Старый 04.01.2010 20:03   #90  
Аватар для Aziz D. Jumakulov
Оффлайн
Сообщений: 150
+ 23  62/40
– 0  1/1

Uzbekistan
Цитата:
Сообщение от kirill Посмотреть сообщение
Предполагаю что они юзали крякнутую плеску, которая не обновлялась, через нее и поломали сервак, но это только мои доводы.
Мы используем лицензионный Плеск.
Это где вы видили, чтоб хостер использовал крякнутый Плеск?
Закрыто
Страница 9 из 17 12345678 9 1011121314151617



Обратная связь - Реклама на сайте - uForum.uz - Архив - Условия использования - Вверх

Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. Перевод: zCarot
Advertisement System V2.5 By Branden
OOO «Единый интегратор UZINFOCOM»


Новые 24 часа Кто на форуме Новички Поиск Кабинет Все прочитано Вверх