Website Security...

Ερωτήσεις για προβλήματα και προτάσεις σχετικές με την σελίδα του www.agiooros.net.

Συντονιστής: Συντονιστές

Απάντηση
chaodis
Νέο Μέλος
Νέο Μέλος
Δημοσιεύσεις: 7
Εγγραφή: Κυρ Δεκ 11, 2005 6:00 am
Τοποθεσία: Θεσσαλονίκη
Επικοινωνία:
Επικοινωνία chaodis

Website Security...

Δημοσίευση από chaodis »

Kalispera se olous,
parakatw proo8w meros tou email pou esteila kai pros ton xrhsth "Agiooros" peri asfaleias kai epi8esewn pou dexetai o server pou filo3enei auto to site, mias kai pisteuw oti kalo 8a einai to 8ema auto na ginei eurutera gnwsto wste na voh8hsoun me tis gnwseis tous oso to dunaton perissoteroi xrhstes:

...oson afora to php-nuke to kako einai oti suxna pukna erxontai sthn epifaneia bugs kai 8ewreitai eukolos stoxos gia tous epiti8emenous. Opote prepei panta na einai up to date kai na apokleiontai kakovoules energeies apo tous users [registered or public]. Gia paradeigma klassikos "dromos" epi8esewn einai mesw ths selidas : /modules.php?name=Search tou site opou me diafora exploits sto pedio anazhthshs apospa kaneis mexri kai tous kwdikous twn admin (estw kai se kryptografhmenh morfh..) dinontas entoles ston server mesw SQL injections.

Gia paradeigma apo mia proxeirh dokimh auth th stigmh me thn entolh:
xXxXxXxXxXxXxXxXxXxXx (paraleipetai gia eunohtous logous..) sthn parapanw selida....vlepw oti o admin me to username "Athos" exei password to : 52XXXXXXXXXXXXXXXXXXXXXXXXc3 [encrypted]

8a sunistousa stous diaxeiristes na apagoreusete th sugkekrimenh anazhthsh h sthn kaluterh periptwsh gia na eiste sigouroi na apenergopoihsete genika to Search Module. Epishs na xrhsimopoieite kwdikous me perissotera twn 8 toulaxiston pshfiwn kai alfari8mhtikous ths morfhs password123!@#.

Epishs einai shmantiko o server na einai enhmerwmenos kai na uposthrizei (prostateuei) apo epi8eseis opws DoS (Denial Of Service). Auto einai 8ema epiloghs tou server h tou antistoixou paroxea tou webspace....

Filika,
chaodis
Τελευταία επεξεργασία από το μέλος chaodis την Πέμ Νοέμ 09, 2006 10:50 pm, έχει επεξεργασθεί 1 φορά συνολικά.
Κορυφή
g_aggelos
Κορυφαίος Αποστολέας
Κορυφαίος Αποστολέας
Δημοσιεύσεις: 1474
Εγγραφή: Πέμ Φεβ 24, 2005 6:00 am
Τοποθεσία: Άγγελος @ Αθήνα
Επικοινωνία:
Επικοινωνία g_aggelos

Δημοσίευση από g_aggelos »

Σε ευχαριστώ φίλε μου... Ελπίζω να το δει σύντομα ο Διαχειρηστής μας, και να το διορθώσει... :)
Κορυφή
anastasios
Βασικός Αποστολέας
Βασικός Αποστολέας
Δημοσιεύσεις: 109
Εγγραφή: Δευ Αύγ 01, 2005 5:00 am

SITE

Δημοσίευση από anastasios »

Καλησπέρα,
επειδή είμαι web deginer και ξέρω και από server και το έψαξα και εγώ για το site υπάρχουν πολλά script ελεύθερα προς το κοινό και πολύ εύχρηστα πόσο μάλλον για έναν haker. Mάλλον από ότι φαίνετε το πρώτο στάδιο είναι να βγεί το module Search πρώτα απενεργοποίηση και μετά delete έτσι ώστε να μην μπορούν να μπουν μέσω αυτού.
Κορυφή
chaodis
Νέο Μέλος
Νέο Μέλος
Δημοσιεύσεις: 7
Εγγραφή: Κυρ Δεκ 11, 2005 6:00 am
Τοποθεσία: Θεσσαλονίκη
Επικοινωνία:
Επικοινωνία chaodis

pantokrator.info

Δημοσίευση από chaodis »

Oso gia to website pantokrator.info, kalo 8a htan h login page tou admin na metakinh8ei se allh 8esh apo th default... :wink:
Κορυφή
eortologio_gr
Κορυφαίος Αποστολέας
Κορυφαίος Αποστολέας
Δημοσιεύσεις: 1644
Εγγραφή: Τρί Ιουν 13, 2006 5:00 am
Τοποθεσία: Χρήστος@Thessaloniki
Επικοινωνία:
Επικοινωνία eortologio_gr

Re: pantokrator.info

Δημοσίευση από eortologio_gr »

chaodis έγραψε:Oso gia to website pantokrator.info, kalo 8a htan h login page tou admin na metakinh8ei se allh 8esh apo th default...
Πως σου φαίνεται το Invision Power Board σαν βαση φορουμ ???

http://www.invisionpower.com/ip.dynamic ... index.html

Γιατί δεν ερχεσαι και στην σημερινή συνάντηση στην Θεσσαλονίκη στις 16:00 στην Παναγία Δεξιά ...
στα εύκολα ξέρω τι να κάνω - στα δύσκολα σε θέλω ...
Εικόνα
Κορυφή
max1
Κορυφαίος Αποστολέας
Κορυφαίος Αποστολέας
Δημοσιεύσεις: 519
Εγγραφή: Τρί Σεπ 19, 2006 5:00 am
Τοποθεσία: BE

Re: pantokrator.info

Δημοσίευση από max1 »

eortologio_gr έγραψε: Γιατί δεν ερχεσαι και στην σημερινή συνάντηση στην Θεσσαλονίκη στις 16:00 στην Παναγία Δεξιά ...
Καλημέρα, εσύ θα έρθεις;
Κορυφή
chaodis
Νέο Μέλος
Νέο Μέλος
Δημοσιεύσεις: 7
Εγγραφή: Κυρ Δεκ 11, 2005 6:00 am
Τοποθεσία: Θεσσαλονίκη
Επικοινωνία:
Επικοινωνία chaodis

Συνάντηση

Δημοσίευση από chaodis »

Xairete paides,
loipon dustuxws molis eida to mnm gia th sunanthsh..den h3era kan oti eprokeito na ginei. Eprepe mallon na exw hdh apokalupsei thn hlektronikh tautothta mou ston p. Antwnio pou me gnwrizei kai proswpika... :wink:
Mesw tou thlefwnou tou Christou vevaia 8ewrhtika akoma 8a prolavaina na sas vrw..alla upoxrewseis!
Isws se mia epomenh sunanthsh na exw th xara na ta poume kai apo konta.

* Oso gia to Invision Power Board de 8a to sunistousa giati ews kai th version tou 2.1.7 exoune vre8ei diafora SQL injection exploits --> :twisted: ... *
Τελευταία επεξεργασία από το μέλος chaodis την Πέμ Νοέμ 09, 2006 3:10 pm, έχει επεξεργασθεί 1 φορά συνολικά.
Κορυφή
agiooros
Διαχειριστής
Διαχειριστής
Δημοσιεύσεις: 2729
Εγγραφή: Τρί Φεβ 08, 2005 6:00 am
Τοποθεσία: Νίκος@Εύβοια
Επικοινωνία:
Επικοινωνία agiooros

Re: Συνάντηση

Δημοσίευση από agiooros »

chaodis έγραψε:Xairete paides,
loipon dustuxws molis eida to mnm gia th sunanthsh..den h3era kan oti eprokeito na ginei. Eprepe mallon na exw hdh apokalupsei thn hlektronikh tautothta mou ston p. Antwnio pou me gnwrizei kai proswpika... :wink:
Mesw tou thlefwnou tou Christou vevaia 8ewrhtika akoma 8a prolavaina na sas vrw..alla upoxrewseis!
Isws se mia epomenh sunanthsh na exw th xara na ta poume kai apo konta.

* Oso gia to Invision Power Board de 8a to sunistousa giati ews kai th version tou 2.1.7 exoune vre8ei diafora SQL injection exploits --> :twisted: ... *
Agapite mou file se efxaristoume gia tin voithia sou nase panta kala kai i Panagia mas mazi sou.
Κορυφή
ix8ys
Κορυφαίος Αποστολέας
Κορυφαίος Αποστολέας
Δημοσιεύσεις: 370
Εγγραφή: Τρί Μάιος 30, 2006 5:00 am

Δημοσίευση από ix8ys »

Καλημερίζω την παρέα.

Κρίμα που το site ήταν down τόσες μέρες. Τέσπα. Αν πάντως οι admins σκέφτονται να αλλάξουν πλατφόρμα, τους προτείνω τον Community Server. Σταθερός, με ελάχιστα κενά ασφαλείας και φυσικά free! :) Μια ιδέα για το πόσο καλή είναι η συγκεκριμένη πλατφόρμα μπορούν να πάρουν στο http://www.dotnetzone.gr και στο http://www.communityserver.org
Η ελπίς μου ο Πατήρ, καταφυγή μου ο Υιός, σκέπη μου το Πνεύμα το άγιον. Τριάς αγία, δόξα σοι.
Την πάσαν ελπίδα μου εις σε ανατίθημι, μήτηρ του Θεού, φύλαξον με
Κορυφή
Απάντηση

Επιστροφή στο “Εισηγήσεις για το Φόρουμ”