Nezabezpečený web dasilvio.cz (c) Oldřich Šálek

Nezabezpečený web dasilvio.cz

Bezpečnostní PHP chyba webu dasilvio, způsoby, jak hacknout. Chyba je již opravená, provedl jsem bezpečnostní revizi.

Bezpečnostní revize webu dasilvio.cz

PHP injection

Jak se někdo může živit programováním webových prezentací, když to neumí? Na tomto webu byla chyba s názvem php injekce.

Hned se vidí zdroják php a tím pádem i heslo do databáze. Není problém vhodným scriptem celý web smazat, přepsat úvodní stránku nebo něco jiného. Napsal jsem email, kde jsem "programátora upozorňoval na jeho chyby.

Po krátké době web zmizel a místo něj zůstal pouze tento text:

Programator techto www stranek je kreten a diky nemu doslo k zneuziti serveru pro odeslanio 150 000 emailu nekam do mexika. provoz teto domeny pozastaven admin.

Milí programátoři, dávejte si pozor a myslete na základní pravidla při programování webových aplikací.

ico Oldřich Šálek | ico 18. listopadu 06, 16:11

Líbil se ti článek? Sleduj další články pomocí RSS.

Související články

Diskuze ke článku

Komentáře a diskuze ke článku tady
diskuze ke článku

RSS export

RSS export

Náhodné články

Poslední články