Nezabezpečený web dasilvio.cz (c) Oldřich Šálek
Nezabezpečený web dasilvio.cz
Bezpečnostní PHP chyba webu dasilvio, způsoby, jak hacknout. Chyba je již opravená, provedl jsem bezpečnostní revizi.Bezpečnostní revize webu dasilvio.cz
PHP injection
Jak se někdo může živit programováním webových prezentací, když to neumí? Na tomto webu byla chyba s názvem php injekce.
Hned se vidí zdroják php a tím pádem i heslo do databáze. Není problém vhodným scriptem celý web smazat, přepsat úvodní stránku nebo něco jiného. Napsal jsem email, kde jsem "programátora upozorňoval na jeho chyby.
Po krátké době web zmizel a místo něj zůstal pouze tento text:
Programator techto www stranek je kreten a diky nemu doslo k zneuziti serveru pro odeslanio 150 000 emailu nekam do mexika. provoz teto domeny pozastaven admin.
Milí programátoři, dávejte si pozor a myslete na základní pravidla při programování webových aplikací.
Oldřich Šálek |
18. listopadu 06, 16:11
Líbil se ti článek? Sleduj další články pomocí RSS.
Související články
- Vipad.cz - nezabezpečený upload (4. dubna 07, 18:04)
Diskuze ke článku
Komentáře a diskuze ke článku tady
Vyhledávání na webu
RSS export
Náhodné články
- Čarodějnice v Krakovanech 2006
- PF 2007
- Update webu a STOP nofollow!
- Uživatelé seznamu pozor
- Přesměrování starých URL
- GPS navigace do auta - první postřehy
- PHP rychlá práce s obrázky
- Mám dobrou brigádu. Dělám Projektového ředitele
- Jak se vykrádá soukromí na Facebooku - Badoo.com
- Aktualizace ROM HTC Touch PRO
Poslední články
- Festival Votvírák už nebude zadarmo, Hurá
- Kam umisťovat své fotografie?
- TOP 80 filmů dle CSFD
- Přeinstalujte si své programy
- Nový objektiv Sigma 17-35mm F2.8-4
- Koupě nového notebooku je nevyhnutelná
- Když ne amway, tak Lyoness
- 60 nejlepších filmů dle CSFD
- Vylepšení notebooku na úroveň desktopu
- Ro-boti útočí na zoombie weby