Coppermine - setkání s hackeremPublikováno: Sobota, 08.07. 2006 - 10:31:50Publikoval: Blassen Téma: PHP & MySQL
Před půl rokem došlo k prvnímu napadení hackerem. To jsme vyřešili a fungovali bezproblémů dál. Před asi dvěma měsíci k tomu došlo znova a to už jsem tedy začala tušit, že to nebude jen tak. A taky že nebylo. Milej zlatej hacker nebo hackerka si přes naše bezvýznamné stránky udělala vstupní logovací formulář pro eBay (přes něj si stahoval hesla a loginy uživatelů). To jsem ale zjistila ve chvíli, kdy přišel na Hosting výhrůžný mail od eBay s upozorněním, že pokud nedojde k nápravě, tak bude žalobička. Udělali jsme nějaká opatření a já doufala (podotýkám, že velmi naivně), že je vše ready. Mezitím došlo dalších x mailů s novými a novými stránkami. Tak jsme tedy galerii smazali.
Chtěla jsem na to upozornit, že moje totální naivita a možná i blbost znamenala to, že si se mnou začal psát eBay. Teď se jen modlím, aby šmejdi nenapadli i samotné stránky. Jsou na nich pro někoho nedůležité věci, ale pro náš projekt docela zásadní.
Autor: Eliška
Publikoval: Blassen
|
Hodnocení článkuÚčastníků: 2  Možnosti |
| Komentáře vlastní jejich autoři. Neodpovídáme za jejich obsah. |
| Re: Coppermine - setkání s hackerem (Hodnocení: 0) Od: Anonymní - Sobota, 08.07. 2006 - 20:44:20 |
| A tohle proběhlo na aktuální verzi fotogalerie? |
| Re: Coppermine - setkání s hackerem (Hodnocení: 1) Od: dracek (josef@hjosef.net) - Sobota, 08.07. 2006 - 20:56:14 (O uživateli | Poslat soukromou zprávu) http://hjosef.net | |
| aktuální je 1.3.1C tuším a už pěkně dlouho takže natuty myslí tuto verzi,nehledě nato ,že oproti verzím předešlím mi nepřijde ,že coppermine nějak pokročilo. | |
| Re: Coppermine - setkání s hackerem (Hodnocení: 0) Od: Anonymní - Sobota, 08.07. 2006 - 22:25:47 | |
| Aktuální verze je 1.4.8, z článku není moc poznat o jakou bezpečnostní chybu jde. Pokud je to ale vyzkoušeno na nějaké starší, neaktualizované verzi, tak nemá takové článek smysl. | |
| Re: Coppermine - setkání s hackerem (Hodnocení: 1) Od: Blassen (webmaster@blassenweb.net) - Sobota, 08.07. 2006 - 22:46:47 (O uživateli | Poslat soukromou zprávu) http://blassenweb.net | |
| z toho článku jsem pochopil že slovem vyzkoušeno se myslí něco trochu jiného než že to někdo vyloženě testoval.
je potřeba rozlišovat verze zda se jedná o ***-nuke a nebo o samostatnou galerii, protože oba máte pravdu. článek se nesnaží najít chybu ale upozornit na možné riziko a podělit se o zkušenost s touto galerií. Počítám že dokud článek nebyl ani jste o tom nevěděl(a). Vím že ta možnost tady není automaticky ale taky jste se mohl(a) podepsat. p.s.: třeba se autorka sama ozve a prozradí nám co to bylo za verzi. ;-) | |
| Re: Coppermine - setkání s hackerem (Hodnocení: 1) Od: dracek (josef@hjosef.net) - Sobota, 08.07. 2006 - 22:53:41 (O uživateli | Poslat soukromou zprávu) http://hjosef.net | |
| vzhledem k tomu že se autorka zmínila na UN foru jde dle mého o verzi coppermine pro UN nebo PhpNuke tudíš ne verze 1.4.8 za B tato věta "nemá takové článek smysl." tak toto je nesmysl každá informace o takovéto věci mnoha lidem pomůže a přinejmenším je donutí se zamyslet jestly mají web dobře zabezpečen. | |
| Re: Coppermine - setkání s hackerem (Hodnocení: 1) Od: ntradek (info@racap.net) - Sobota, 08.07. 2006 - 23:18:07 (O uživateli | Poslat soukromou zprávu) http://www.racap.net | |
| To je možné v článku to není specifikováno. Zarazil jsem se hned na začátku: ... když jsem při instalaci do stránek věděla o tom, že je bezpečnostně děravá ... Proč to instaluje, když má informace o to nezabezpečenosti systému? Podle mě je to krajně nezodpovědné. V článku by se mi líbily tyto informace: používám verzi ABC, problémy co se objevily jsem vyřešila ABC. Pak by pro mě jako spokojeného uživatele galerie měly velkou cenu. Takto to musím brát jako výkřik do tmy s tím, že jsem si zkontroloval aktuálnost své galerie. | |
| Re: Coppermine - setkání s hackerem (Hodnocení: 1) Od: Blassen (webmaster@blassenweb.net) - Sobota, 08.07. 2006 - 23:51:26 (O uživateli | Poslat soukromou zprávu) http://blassenweb.net | |
| Článek doplněn, díky za připomínky. | |
| Re: Coppermine - setkání s hackerem (Hodnocení: 1) Od: ntradek (info@racap.net) - Sobota, 08.07. 2006 - 23:12:26 (O uživateli | Poslat soukromou zprávu) http://www.racap.net | |
| Podpis ;-) | |
| Re: Coppermine - setkání s hackerem (Hodnocení: 1) Od: Kayya (info@kaya.cz) - Neděle, 09.07. 2006 - 09:22:33 (O uživateli | Poslat soukromou zprávu) |
| Ahoj. Nechtěla jsem opravdu poukazovat na chybu systému, ale upozornit na riziko a na to, že se to opravdu může stát. Na zveřejnění článku jsme se dohodli s webmasterem a z mé strany hlavně proto, aby nikdo neusínal na vavřínech jako já. Omlouvám se, že jsem neuvedla verze systémů, ale původně jsem to psala na NukeForum a nějak mne nenapadlo to tam napsat. Nebylo to ani tak určeno těm, kteří programováním a počítačema žijou a s upgrady i spí :), ale těm, kteří jsou jako já a nevěnují tomu nijak moc zvlášť pozornost. Pro mne je důležitý obsah, o to ostatní se mi stará kamarád. Taky jsem zmínila, že nejsem programátor a zvládám jen základní html zkratky. Navíc na upgrady nebyl čas, protože ten web dělám ve svém volném čase a je pro mne důležitější, aby na něm bylo něco napsáno, než abych přemýšlela o tom, v jakém stavu jsou vnitřnosti. Věřte, že pro mne je to velké ponaučení a že teď budu opatrnější. Chybama se člověk učí a i když je to velmi nepříjemný, tak jsem za tuhle chybu ráda. Ponaučím se z ní. Eliška - www.kaya.cz |
| Re: Coppermine - setkání s hackerem (Hodnocení: 1) Od: Sakalik (admin@snoopgamer.com) - Středa, 25.07. 2007 - 15:29:46 (O uživateli | Poslat soukromou zprávu) | |
| Já jsem někde četl, že coppermine pro PHP-Nuke (v podstatě i pro UN) dělal nějakej autor, kterej buďto zemřel nebo se na to vybodl a válí si šunky na Kanárech. Proto je lepší si udělat web UN a galerii mít zvlášť - Coppermine jako taková se aktualizuje, ale pro PHP-Nuke ne. | |
sponsored by: 
WebSupport
|
UnlimitedHosting | CustomHosting | FreeWeb.sk |
Při návrhu webové stránky nestačí počítat pouze s originálním a pěkným designem, ale i se snadnou aktualizací obsahu.
Pro snadou aktualizaci stránek nemusíte být zkušený programátor, ale postačí, pokud jsou Vaše stránky vytvořeny pomocí CMS (content management system), umožňující snadnou správu obsahu webových stránek.
