Kom ihåg mig?
Home Menu

Menu

FAQ
Kalender
Forum FAQ

WN > Webbutveckling & webbhotell > Webbhotell

WP-sajter hos Oderland hackade, fler än jag?

 
Ämnesverktyg Visningsalternativ
Oläst 2012-02-28, 14:25 #1
Jines avatar
Jine Jine är inte uppkopplad
Har WN som tidsfördriv
  
Reg.datum: Feb 2005
Inlägg: 1 032
Jine Jine är inte uppkopplad
Har WN som tidsfördriv
Jines avatar
 
Reg.datum: Feb 2005
Inlägg: 1 032
Bra, nu vet jag att jag aldrig någonsin ska bli kund hos Egenreklam.se.
mod_security trodde jag dött runt 1998. Ungefär i samma veva som safe_mode slutade användas dvs.

Typexempel av varför; Danielos hade säkerhetshål och rättighetsproblem i sitt system senast jag kollade ÄNDÅ - trots att han använder mod_sec Eller hur, Daniel?

EDIT:
För att vara lite ontopic med; Det kan ha varit ett simpelt säkerhetshål i WP eller något plugin till WP som ledde till att sajterna hackades (iom att dom låg under samma konto).

Mod_sec hjälper föga om plugin:et innehåller säkerhetshål som medför att en inloggad användare (ej administratör) t.ex. kan ändra källkod för plugin/tema/dylikt - sk. privilege escalation.
Senast redigerad av Jine den 2012-02-28 klockan 14:29
Jine är inte uppkopplad   Svara med citatSvara med citat
Oläst 2012-02-28, 23:58 #2
Danieloss avatar
Danielos Danielos är inte uppkopplad
Klarade millennium-buggen
  
Reg.datum: Oct 2005
Inlägg: 3 102
Danielos Danielos är inte uppkopplad
Klarade millennium-buggen
Danieloss avatar
 
Reg.datum: Oct 2005
Inlägg: 3 102
Citat:
Ursprungligen postat av Jine Visa inlägg
Typexempel av varför; Danielos hade säkerhetshål och rättighetsproblem i sitt system senast jag kollade ÄNDÅ - trots att han använder mod_sec Eller hur, Daniel?
Det var ju länge sedan och ett misstag under rätt kort tid och i samband med att vi gick över till infiniband och gällde endast privatkonton. Vi kör ju inte ens safe mode på alla nya konton sedan länge. Men varför dra upp ett fel som är åtgärdat för så här länge sedan? Och varför börjar du tjata om egenreklam bara för att jag tycker att modsecurity är effektivt?
Senast redigerad av Danielos den 2012-02-29 klockan 00:01
Danielos är inte uppkopplad   Svara med citatSvara med citat
Oläst 2012-02-29, 12:56 #3
gusti gusti är inte uppkopplad
Medlem
  
Reg.datum: Sep 2011
Inlägg: 137
gusti gusti är inte uppkopplad
Medlem
 
Reg.datum: Sep 2011
Inlägg: 137
Citat:
Ursprungligen postat av Jine Visa inlägg
mod_security trodde jag dött runt 1998. Ungefär i samma veva som safe_mode slutade användas dvs.
Kan du ge mig en vettig förklaring till varför mod_sec skulle vara utdött?

Citat:
Ursprungligen postat av Jine Visa inlägg
EDIT:
För att vara lite ontopic med; Det kan ha varit ett simpelt säkerhetshål i WP eller något plugin till WP som ledde till att sajterna hackades (iom att dom låg under samma konto).

Mod_sec hjälper föga om plugin:et innehåller säkerhetshål som medför att en inloggad användare (ej administratör) t.ex. kan ändra källkod för plugin/tema/dylikt - sk. privilege escalation.
Fast Mod_sec hade inget med huvudinlägget att göra.
Dock hjälper det mot hål och brister i php-script och programvara mot attacker utifrån, vilket det med största sannolikhet handlar om i det här fallet.

Citat:
Ursprungligen postat av Jine Visa inlägg
Bra, nu vet jag att jag aldrig någonsin ska bli kund hos Egenreklam.se.
Avslutar mitt inlägg med ett beröm till detta försök att vara komisk
Senast redigerad av gusti den 2012-02-29 klockan 12:59
gusti är inte uppkopplad   Svara med citatSvara med citat
Svara

Taggar
hackad, oderland

« Föregående ämne | Nästa ämne »

Aktiva användare som för närvarande tittar på det här ämnet: 1 (0 medlemmar och 1 gäster)
 

Regler för att posta
Du får inte posta nya ämnen
Du får inte posta svar
Du får inte posta bifogade filer
Du får inte redigera dina inlägg
BB-kod är
Smilies är
[IMG]-kod är
HTML-kod är av
Forumhopp


Alla tider är GMT +2. Klockan är nu 19:40.

Programvara från: vBulletin® Version 3.8.2
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Svensk översättning av: Anders Pettersson
 
WN Domännamn
Copyright © 2017