Nezabezpečený web dasilvio.cz (c) Oldřich Šálek
Nezabezpečený web dasilvio.cz
Bezpečnostní PHP chyba webu dasilvio, způsoby, jak hacknout. Chyba je již opravená, provedl jsem bezpečnostní revizi.Bezpečnostní revize webu dasilvio.cz
PHP injection
Jak se někdo může živit programováním webových prezentací, když to neumí? Na tomto webu byla chyba s názvem php injekce.
Hned se vidí zdroják php a tím pádem i heslo do databáze. Není problém vhodným scriptem celý web smazat, přepsat úvodní stránku nebo něco jiného. Napsal jsem email, kde jsem "programátora upozorňoval na jeho chyby.
Po krátké době web zmizel a místo něj zůstal pouze tento text:
Programator techto www stranek je kreten a diky nemu doslo k zneuziti serveru pro odeslanio 150 000 emailu nekam do mexika. provoz teto domeny pozastaven admin.
Milí programátoři, dávejte si pozor a myslete na základní pravidla při programování webových aplikací.
Oldřich Šálek |
18. listopadu 06, 16:11
Líbil se ti článek? Sleduj další články pomocí RSS.
Související články
- Vipad.cz - nezabezpečený upload (4. dubna 07, 18:04)
Diskuze ke článku
Komentáře a diskuze ke článku tady
Vyhledávání na webu
RSS export
Náhodné články
- Test počítače - porty
- Bla bla bla
- Moc rychlý internet
- Google naděloval pagerank
- Zbavil jsem se lamerů
- Jak pokračuje projekt
- Trapněji to už nejde Stream.cz
- Zruším seznam.cz
- Konec prázdnin, hurá do posledního levelu
Poslední články
- Festival Votvírák už nebude zadarmo, Hurá
- Kam umisťovat své fotografie?
- TOP 80 filmů dle CSFD
- Přeinstalujte si své programy
- Nový objektiv Sigma 17-35mm F2.8-4
- Koupě nového notebooku je nevyhnutelná
- Když ne amway, tak Lyoness
- 60 nejlepších filmů dle CSFD
- Vylepšení notebooku na úroveň desktopu
- Ro-boti útočí na zoombie weby