feltörték a forum.bikemag.hu -t

Bocsánat a kifakadásért
Átok az összes weblapfeltörő sz@..rházira.

http://www.kephost.com/view3.php?filename=gjx312j77u58pxu2vzts.png

( Finder | 2012. 04. 26., cs – 20:44 )

kép

szerk. Mi az éppen aktuális policy a képekről? Ha nem "szabad" beszúrni őket képként, akkor lehet, hogy érdemes lenne az -t levenni az engedélyezett HTML elemek listájáról.

( anon7002197 | 2012. 04. 26., cs – 18:05 )

Turkis HATTACK. :D :D My sides. :DD

Amúgy milyen fórum volt? phpBB?

( Zokomov | 2012. 04. 26., cs – 20:46 )

Igen, ezek nagyban zúzzák az ipart.

Ha nem akarod, hogy aládvágjanak kénytelen vagy nem shared hosztingos, linukszos, ftépés, apacsos, péhápés, eskúeles, 2 klikkes céemeses rohadást üzemeltetni.

Duh.

Mi nem a baj a felsorolt technológiákkal a biztonság szempontjából.

Kezdjem csak a PHP-nél.

http://me.veekun.com/blog/2012/04/09/php-a-fractal-of-bad-design/

Ez még végképp agyhalál: http://www.php.net/manual/en/security.database.sql-injection.php

Kb. csak marha nehéz (de nem lehetetlen) a legjobb gyakorlatot követni ezekkel a technológiákkal.

És a CMS-t készítők nagy része bizonyítottan nem is képes rá.

Csak azért a CMS-eken keresztül deface-elnek mert az a leggyorsabb, de kb. a legtöbb helyen az egész rendszer olyan, mint egy lyukas vödör.

Tippre nem a CMS, nem a shared hosting es nem is a phpmyadmin vagy az apache volt a gond, hanem az oldal gazdaja egyszeruen csak nem frissitette a weboldalt kiszolgalo CMS-t. Ez a leggyakoribb hibaok, az oldalfeltoresek 90%-a azert tortenik, mert a gazdaja 1) nem ert az oldalahoz 2) sajnal penzt/idot/energiat aldozni arra, hogy az oldal karban legyen tartva, nem csak tartalmi, de technikai szempontbol is.
-- 

Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant. | Gentoo Portal

+1 :)

Amúgy érdekes az a tévhit, hogy az egyedileg fejlesztett mennyivel biztonságosabbak csak azért, mert egyedileg fejlesztettek. Pláne, amikor kiderül, hogy annyira nem is egyedi, mert a fejlesztő már 28. helyen használja fel minimális módosításokkal ugyanazt a kódot. Az pedig még szebb, ha menet közben hibákat is javít, amelyeket lustaságból vagy feledékenységből nem portol vissza a régebbi oldalakra.

-----
"Egy jó kapcsolatban a társunkat az ő dolgában kell támogatni, nem a miénkben."
rand() a lelke mindennek! :)

Biztonságosabbak, ha tudod mit csinálsz.

A CMS-ek, a PHP, és az Apache is lehetnek biztonságosak, de ahhoz nagyon, nagyon tudnod kell, hogy mit csinálnak és hogyan.

Én is használok CMS-eket, mert nem mindenhova tudok elegendő erőforrást szánni a portolásra, karbantartásra, a frissítés meg kézenfekvő.

De egyébként kb. erre jók a webes keretrendszerek is ;-)

A legtobb esetben mar ott elverzik a dolog, hogy a kedves fejleszto csak azt _hiszi_ hogy kepes jo kodot irni, mert egy csomo cuccal nincs tisztaban. A Little Bobbie Tables-t nem akarom elorancigalni, mert ez ugye alap, de nekem volt mar olyanom is, hogy konkretan azert jottek be, mert egy CKEditor plugin nem megfeloen volt integralva a webalkalmazasba, es regi is volt. Kulon-kulon egyik se lett volna baj, de igy egyutt a ketto ahhoz vezetett, hogy hetente reseteltek az oldal tartalmat.
-- 

Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant. | Gentoo Portal