Také hledáte rychlý, bezpečný a spolehlivý systém, který vám umožní bezstarostnou správu webu ? United-Nuke je řešení právě pro vás - stáhněte si jeho aktuální verzi a objevte stovky funkcí, které nabízí.
Nová verze:
UNITED-NUKE 4.2.08ms2 - new version
Uživatelská příručka:
UNITED-NUKE User Guide CZ v2007.1
Čeština:
Czech Language Pack for UNITED-NUKE 4.2.08ms2
Coppermine - setkání s hackeremPublikováno: 08.07, 2006Publikoval: Blassen Téma: PHP & MySQL počet slov: 275 Ahoj všem. Poznámka redakce:Chtěla jsem se podělit o mou velmi špatnou zkušenost s děravostí Coppermine gallery. Třeba to někomu pomůže předejít problému. I když jsem při instalaci do stránek věděla o tom, že je bezpečnostně děravá, tak jsem si říkala, mně se nemůže nic stát. Moje malé a bezvýznamné stránky nikoho zajímat nebudou. Ale ouha. Před půl rokem došlo k prvnímu napadení hackerem. To jsme vyřešili a fungovali bezproblémů dál. Před asi dvěma měsíci k tomu došlo znova a to už jsem tedy začala tušit, že to nebude jen tak. A taky že nebylo. Milej zlatej hacker nebo hackerka si přes naše bezvýznamné stránky udělala vstupní logovací formulář pro eBay (přes něj si stahoval hesla a loginy uživatelů). To jsem ale zjistila ve chvíli, kdy přišel na Hosting výhrůžný mail od eBay s upozorněním, že pokud nedojde k nápravě, tak bude žalobička. Udělali jsme nějaká opatření a já doufala (podotýkám, že velmi naivně), že je vše ready. Mezitím došlo dalších x mailů s novými a novými stránkami. Tak jsme tedy galerii smazali.
Chtěla jsem na to upozornit, že moje totální naivita a možná i blbost znamenala to, že si se mnou začal psát eBay. Teď se jen modlím, aby šmejdi nenapadli i samotné stránky. Jsou na nich pro někoho nedůležité věci, ale pro náš projekt docela zásadní.
Autor: Eliška Přikládám informaci o použité verzi. Na tento nedostatek nás upozornil jeden návštěvník v komentářích k tomuto článku, za což mu děkujeme a jsme rádi že Vám není lhostejné co se zde píše ;-) Coppermine Photo Gallery 1.3.3 Coppermine version: 1.3.3 Source: /cvsroot/coppermine/stable/themes/mac_ox_x/template.html Revision: 1.5 Author: gaugau Date: 2005/04/19 03:17:15 Galerie jako taková byla samostatně. Sdílet na FB 
Publikoval: Blassen
|
Vytisknout článek
PDF| "Coppermine - setkání s hackerem" | Přihlásit/Registrovat | 10 komentářů | Vyhledávání v diskusi |
| BLASSENweb jako provozovatel blassenweb.net a přidružených subdomén, nezodpovídá za obsah komentářů. Provozovatel služby si vyhrazuje právo zasahovat do diskuze v případě používání vulgarizmů, osočování a též vždy, když je obsah příspěvku spůsobilý naplnit skutkovou podstatu trestného činu nebo zasahuje do práva na ochranu osobnosti třetích osob. Ve vyjímečném případě může přistoupit k smazání příspěvků nebo zablokování přístupu i těm, kteří přímo neporušují kodex, ale jejich působení je dlouhodobě překážkou slušné a věcné diskuze a obtěžuje ostatní diskutující. Přispíváním komentářů vyjadřujete svůj souhlas s těmito pravidly a zavazujete se je dodržovat. Přidáním příspěvku souhlasíte s možným dalším uveřejněním na blassenweb.net bez nároku na finanční odměnu. |
| Re: Coppermine - setkání s hackerem (Hodnocení: 0) Od: Anonymní - Sobota, 08.07. 2006 - 20:44:20 |
| A tohle proběhlo na aktuální verzi fotogalerie? |
| Re: Coppermine - setkání s hackerem (Hodnocení: 1) Od: dracek (josef@hjosef.net) - Sobota, 08.07. 2006 - 20:56:14 (O uživateli | Poslat soukromou zprávu) http://hjosef.net | |
| aktuální je 1.3.1C tuším a už pěkně dlouho takže natuty myslí tuto verzi,nehledě nato ,že oproti verzím předešlím mi nepřijde ,že coppermine nějak pokročilo. | |
| Re: Coppermine - setkání s hackerem (Hodnocení: 0) Od: Anonymní - Sobota, 08.07. 2006 - 22:25:47 | |
| Aktuální verze je 1.4.8, z článku není moc poznat o jakou bezpečnostní chybu jde. Pokud je to ale vyzkoušeno na nějaké starší, neaktualizované verzi, tak nemá takové článek smysl. | |
| Re: Coppermine - setkání s hackerem (Hodnocení: 1) Od: Blassen (blassenweb@firemni.cz) - Sobota, 08.07. 2006 - 22:46:47 (O uživateli | Poslat soukromou zprávu) http://blassenweb.net | |
| z toho článku jsem pochopil že slovem vyzkoušeno se myslí něco trochu jiného než že to někdo vyloženě testoval. je potřeba rozlišovat verze zda se jedná o ***-nuke a nebo o samostatnou galerii, protože oba máte pravdu. článek se nesnaží najít chybu ale upozornit na možné riziko a podělit se o zkušenost s touto galerií. Počítám že dokud článek nebyl ani jste o tom nevěděl(a). Vím že ta možnost tady není automaticky ale taky jste se mohl(a) podepsat. p.s.: třeba se autorka sama ozve a prozradí nám co to bylo za verzi. ;-) | |
| Re: Coppermine - setkání s hackerem (Hodnocení: 1) Od: dracek (josef@hjosef.net) - Sobota, 08.07. 2006 - 22:53:41 (O uživateli | Poslat soukromou zprávu) http://hjosef.net | |
| vzhledem k tomu že se autorka zmínila na UN foru jde dle mého o verzi coppermine pro UN nebo PhpNuke tudíš ne verze 1.4.8 za B tato věta "nemá takové článek smysl." tak toto je nesmysl každá informace o takovéto věci mnoha lidem pomůže a přinejmenším je donutí se zamyslet jestly mají web dobře zabezpečen. | |
| Re: Coppermine - setkání s hackerem (Hodnocení: 1) Od: ntradek (info@racap.net) - Sobota, 08.07. 2006 - 23:18:07 | |
| To je možné v článku to není specifikováno. Zarazil jsem se hned na začátku: ... když jsem při instalaci do stránek věděla o tom, že je bezpečnostně děravá ... Proč to instaluje, když má informace o to nezabezpečenosti systému? Podle mě je to krajně nezodpovědné. V článku by se mi líbily tyto informace: používám verzi ABC, problémy co se objevily jsem vyřešila ABC. Pak by pro mě jako spokojeného uživatele galerie měly velkou cenu. Takto to musím brát jako výkřik do tmy s tím, že jsem si zkontroloval aktuálnost své galerie. | |
| Re: Coppermine - setkání s hackerem (Hodnocení: 1) Od: Blassen (blassenweb@firemni.cz) - Sobota, 08.07. 2006 - 23:51:26 (O uživateli | Poslat soukromou zprávu) http://blassenweb.net | |
| Článek doplněn, díky za připomínky. | |
| Re: Coppermine - setkání s hackerem (Hodnocení: 1) Od: ntradek (info@racap.net) - Sobota, 08.07. 2006 - 23:12:26 | |
| Podpis ;-) | |
| Re: Coppermine - setkání s hackerem (Hodnocení: 1) Od: Kayya (info@kaya.cz) - Neděle, 09.07. 2006 - 09:22:33 (O uživateli | Poslat soukromou zprávu) |
| Ahoj. Nechtěla jsem opravdu poukazovat na chybu systému, ale upozornit na riziko a na to, že se to opravdu může stát. Na zveřejnění článku jsme se dohodli s webmasterem a z mé strany hlavně proto, aby nikdo neusínal na vavřínech jako já. Omlouvám se, že jsem neuvedla verze systémů, ale původně jsem to psala na NukeForum a nějak mne nenapadlo to tam napsat. Nebylo to ani tak určeno těm, kteří programováním a počítačema žijou a s upgrady i spí :), ale těm, kteří jsou jako já a nevěnují tomu nijak moc zvlášť pozornost. Pro mne je důležitý obsah, o to ostatní se mi stará kamarád. Taky jsem zmínila, že nejsem programátor a zvládám jen základní html zkratky. Navíc na upgrady nebyl čas, protože ten web dělám ve svém volném čase a je pro mne důležitější, aby na něm bylo něco napsáno, než abych přemýšlela o tom, v jakém stavu jsou vnitřnosti. Věřte, že pro mne je to velké ponaučení a že teď budu opatrnější. Chybama se člověk učí a i když je to velmi nepříjemný, tak jsem za tuhle chybu ráda. Ponaučím se z ní. Eliška - www.kaya.cz |
| Re: Coppermine - setkání s hackerem (Hodnocení: 1) Od: Sakalik (admin@snoopgamer.com) - Středa, 25.07. 2007 - 15:29:46 (O uživateli | Poslat soukromou zprávu) | |
| Já jsem někde četl, že coppermine pro PHP-Nuke (v podstatě i pro UN) dělal nějakej autor, kterej buďto zemřel nebo se na to vybodl a válí si šunky na Kanárech. Proto je lepší si udělat web UN a galerii mít zvlášť - Coppermine jako taková se aktualizuje, ale pro PHP-Nuke ne. | |
|
Přidej vlastní deníček