Forum » Omrežja in internet » Udor v forum?
Udor v forum?
MasterS ::
Na tujem strežniku imam postavljen PHPbb forum in kar naenkrat so se pojavili rezultati mojega foruma v Googlu in sicer pod casino play site, free casino sites itd...
Nekdo mi je uploadal fajle kar v datoteko "images", ki spada pod forum - phpbb/forum/images
Ali kdo mogoče ve za kakšno vrsto napada gre oz. kaj je bilo napadenega CMS forum, Apache, PHP. MySql, FTP ?
Forum je trenutno offline, ker moram zadevo pofixati ne vem pa kaj je najpomembneje in kje začeti...
Prosim za resne odgovore, ker bi rad forum spravil spet v tek!
Nekdo mi je uploadal fajle kar v datoteko "images", ki spada pod forum - phpbb/forum/images
Ali kdo mogoče ve za kakšno vrsto napada gre oz. kaj je bilo napadenega CMS forum, Apache, PHP. MySql, FTP ?
Forum je trenutno offline, ker moram zadevo pofixati ne vem pa kaj je najpomembneje in kje začeti...
Prosim za resne odgovore, ker bi rad forum spravil spet v tek!
VolkD ::
Za začetek napravi backup baze...
Potem pa malo preglej katero verzijo foruma si imel instaliranega in kakšne modifikacije so bile gor.
Instaliraj zadnjo berzijo phpbb. Prečekiraj za zadnjimi verzijami modifikacij in bodi pozoren na odmeve o možnostih vdora po drugih forumih. Konstantno je treba skrbeti za stalne upgrade phpbb kode.
Obstaja še ana manj uporabljana možnost. Naredi si svoj php forum. Saj ne da bi bil manj ranljiv od phpbb, le da se nepridipravom ne bo dalo raziskovati kako vdreti v to, ker se pač stvar pojavlja na enem samem mestu...
Potem pa malo preglej katero verzijo foruma si imel instaliranega in kakšne modifikacije so bile gor.
Instaliraj zadnjo berzijo phpbb. Prečekiraj za zadnjimi verzijami modifikacij in bodi pozoren na odmeve o možnostih vdora po drugih forumih. Konstantno je treba skrbeti za stalne upgrade phpbb kode.
Obstaja še ana manj uporabljana možnost. Naredi si svoj php forum. Saj ne da bi bil manj ranljiv od phpbb, le da se nepridipravom ne bo dalo raziskovati kako vdreti v to, ker se pač stvar pojavlja na enem samem mestu...
Preden zaspiš zapri oči. Preden zapreš oči, ustavi avto.
MasterS ::
Se pravi naj bi bil to lahko XSS attack? Ker pri temu kakor vem sam charset spremenim al nekaj?
Iz firme kjer hostam pa ne dajejo nobenih podatkov ter logov..
Pa Hvala za odgovor?
Iz firme kjer hostam pa ne dajejo nobenih podatkov ter logov..
Pa Hvala za odgovor?
MasterS ::
@jeje997 in kaj zdej če cem udor napisal? Najbrš si tolk zabit, da ne wes kva sm hotel povedati... Sicer pa to ni forum namenjen slavistom ampak bol tehničnim tipom.
bluefish ::
vendar je priporočljivo, da ti tehnični tipi obvladajo tudi nekaj slovnice, zaradi lažjega sporazumevanja. Sicer pa ta debata spada že v drugo temo.
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | PHPBB FORUM (strani: 1 2 3 )Oddelek: Izdelava spletišč | 15859 (11341) | mmorph |
» | V pripravi množičen napad na phpBB forume?Oddelek: Novice / Varnost | 6170 (4908) | sverde21 |
» | upload na forumOddelek: Izdelava spletišč | 1552 (1424) | hury |
» | Črv Santy.A preko napake v phpBB briše spletne strani (strani: 1 2 )Oddelek: Novice / Omrežja / internet | 7726 (7726) | ******* |
» | Skripta za prikaz najnovejšega na forumuOddelek: Izdelava spletišč | 1677 (1282) | c0dehunter |