| FAQ |
| Kalender |
2008-07-07, 07:05
|
#1 | |||
|
||||
|
Mycket flitig postare
|
Hittade en riktig fuling när jag gick igenom dagens skörd av busförsök med flera filer som används för lite smått och gott.
Ni som använder er av Haute Secure, se till att göra tummen ner på den här  Ska vi gissa hur många oskyddade webbservrar dom här filerna skapar oreda på innan kontot stängs ner? http://geocities.com/lase_keren/scan/ |
|||
|
 Svara med citat
|
|
2008-07-07, 07:41
|
#2 | ||
|
|||
|
Medlem
|
Sommaren är Hel**vete! min 9
 nde katalog som varit hackat, till och med PHP ld......och så lägger dom in trojaner.......Suck, sommrar för snorjärsar borde förbjudas!
|
||
|
|
Svara med citat
|
|
2008-07-07, 08:07
|
#3 | |||
|
||||
|
Mycket flitig postare
|
Låter otrevligt Ponting...gissar att dom ligger på webbhotell utan skydd för den typen av attacker vilket aldrig är skoj
|
|||
|
|
Svara med citat
|
|
2008-07-07, 08:40
|
#4 | ||
|
|||
|
Flitig postare
|
Vad rekommenderas för metoder för att skydda mot denna typen av attacker. Är det bara hemska safe_mode som kan skydda mot detta? Sedan kan man ju klart köra varje kund som en egen användare via suexec men det är ju notoriskt långsamt.
Tack i övrigt för en intressant postning, kul att läsa de exploitscripten. |
||
|
|
Svara med citat
|
|
2008-07-07, 08:57
|
#5 | |||
|
||||
|
Klarade millennium-buggen
|
Tja, kör man dåligt kodade applikationer så...
|
|||
|
|
Svara med citat
|
|
2008-07-07, 11:26
|
#6 | ||
|
|||
|
Supermoderator
|
Citat:
__________________
Full-stack developer, free for smaller assignments |
||
|
|
Svara med citat
|
|
2008-07-07, 13:57
|
#7 | ||
|
|||
|
Klarade millennium-buggen
|
Går ju också att använda en webhost som har stängt av shell_exec, passthru och system funktionerna.
Finns ingen egentlig anledning att ha dessa kommandon på ett webhotell. |
||
|
|
Svara med citat
|
|
2008-07-07, 14:04
|
#8 | ||
|
|||
|
Supermoderator
|
Jag har hittills inte stött på något jag vill göra som inet går att göra med safe mode påslaget.
__________________
Jonny Zetterström se.linkedin.com/in/jonnyz | bjz.se | sajthotellet.com | kalsongkungen.se | zretail.se | zetterstromnetworks.se | webbhotellsguide.se | ekonominyheter24.se | nyamobiltelefoner.se | gapskratt.se | antivirusguiden.se | jonny.nu |
||
|
|
Svara med citat
|
|
2008-07-07, 14:26
|
#9 | |||
|
||||
|
Mycket flitig postare
|
||||
|
|
Svara med citat
|
|
2008-07-07, 14:41
|
#10 | ||
|
|||
|
Flitig postare
|
Finns dessvärre vissa script som totalvägrar installera om safe_mode är påslaget
Jag har ibland varit tvungen att använda system, shell_exec mfl när jag varit tvungen att använda ffmpeg för att koda om uppladdade filer till youtube liknande script. |
||
|
|
Svara med citat
|
| Svara |
«
Föregående ämne
|
Nästa ämne
»
| Ämnesverktyg | |
| Visningsalternativ | |
Linjär visning
|
|
Alla tider är GMT +2. Klockan är nu 17:58.