forum.lissyara.su

кстати, а как именно сайт то дефейснули?

zingel писал(а):а чего Вы в этой стране хотели? Кто девушку ужинает тот с ней и танцует (с).

если ей не удовлетворить все зависимости, то она пойдет дырку показывать другому админу

Давно столько не читал. Слишком много букофф как говорится. Народ, глупо обсуждать этот инцидент, ибо во первых, что сделано - то сделано, во вторых - это вина "админа" этого сайта, что заранее не предотвратил, того что было сделано (не предугадал, не знал, скажем так. Хотя тут можно было еще высказать больше аргументов с моей стороны, но я воздержусь), в третьих - мне оно надо говорить, как это было сделано ? Второй раз мне уже будет неинтересно. Да и в третьих...Читайте посты внимательнее, index.php был возвращен в том виде, каким был. И принесены извинения

P.S. Но сам я естественно изменять ничего не стал.

reLax писал(а):.... во вторых - это вина "админа" этого сайта, что заранее не предотвратил, того что было сделано (не предугадал, не знал, скажем так.......

с твоих слов можно подумать, что человек кинувший кирпич на лобовое стекло машины не виноват а виноват водитель потому что он не поставил эту машину в гараж.
как не оправдываться хулиганство есть хулиганство
в любой форме и в любом виде

Gloft писал(а):

reLax писал(а):.... во вторых - это вина "админа" этого сайта, что заранее не предотвратил, того что было сделано (не предугадал, не знал, скажем так.......

с твоих слов можно подумать, что человек кинувший кирпич на лобовое стекло машины не виноват а виноват водитель потому что он не поставил эту машину в гараж.

С Ваших слов можно подумать, что человек, на ком держится "информационная безопасность", не ответственен за нее ? Вы тут привели пример про лобовое стекло...Так не ставьте машину под окнами дома, потрудитесь немного и отгоните ее подальше. Согласитесь, намного меньше будет вероятности, что бутылка или кирпич, выкинутые из форточки не попадут на Вашу машину

дело не в вероятностях а в принципе
я говорил о вохможностя, такая возможность есть у всех но никто этого не делает, и не важно где стоит машина
не бьют стекла потому, что их просто можно разбить
не надо кидать кирпич на стекло, так же как и не надо трогать чужое

О как! Виноватого нашли. Не%ер тут рядить - все понятно. Виноват админ - не делал профилактику.
Хулиганья развелось столько, что машину под окном уже не поставить. Кто виноват? Ясно кто - владелец машины виноват...
Как говорил Sun-ch: "Это мы с тобой их такими сделали, по пьянке."

Gloft писал(а):не надо кидать кирпич на стекло, так же как и не надо трогать чужое

-))) иногда надо и кидать и трогать

reLax писал(а):во вторых - это вина "админа" этого сайта

по любому скрипты кривые и дырявые -))) да ещё подикась самописаннобесплтаные.

reLax писал(а):И принесены извинения

на дырку ткнул? -) а то на радостях начнуть ковырять все кому не лень

zg писал(а):весь трафик, который идёт на сервер дублируется на канал фсб, при чём дублируется многократно, без этого не будет лицензии по телематике ни у одного провайдера на территории РФ. Поэтому в теории логи сервера не нужны.

в Европе этого нету

zg писал(а): по любому скрипты кривые и дырявые -))) да ещё подикась самописаннобесплтаные.

сомневаюсь, что к СУБД можно достучаться через скрипты из вне, на счет инъекцый там все перетрахано, вот как раз скорее всего входят в систему, а потом входят в СУБД... в апаче давно не было дырок

ProFTP писал(а):в Европе этого нету

-))) как же нету везде есть, так же как и прослушка сотовых. Собственно это заложено в оборудовании и стандартах, а используется или нет, дело тертье.

ProFTP писал(а):сомневаюсь, что к СУБД можно достучаться через скрипты из вне

гм.. зачем из вне, когда на самом сервере куча дырявых скриптов, ломай не хочу

zg писал(а): гм.. зачем из вне, когда на самом сервере куча дырявых скриптов, ломай не хочу

если велосипед не писать, то все уже написано: в CGI.pm и в фремворок на php

Надо оставаться человеком в любой ситуации, и не кричать на форуме "смотрите я какой крутой, сломал сайт" а тихо шепнуть админу про дырку.

reLax писал(а):во вторых - это вина "админа" этого сайта, что заранее не предотвратил, того что было сделано

...Если рассуждать в таком ключе то это скорее вина программистов (если взлом был через скрипты) которые не смогли всего этого предъугадать и закрыть все возможные дырки.

Hazzard, а что ты будешь делать в ситуации, когда тебя админ с дыркой (каламбур) будет игнорить? А при первом же случае на тебя все и свалит.

Таких можно только подтолкнуть (в пропасть) - повесить описание дырки на каком-нить форуме и забыть.

Гость писал(а):Hazzard, а что ты будешь делать в ситуации, когда тебя админ с дыркой (каламбур) будет игнорить? А при первом же случае на тебя все и свалит.

Таких можно только подтолкнуть (в пропасть) - повесить описание дырки на каком-нить форуме и забыть.

а зачем?ты что с этого получил? какую выгоду? ну понт может быть какойто (хотя на мой взгляд это ***)... Зато людям усложнил жизнь это да ...

Hazzard писал(а):а зачем?ты что с этого получил? какую выгоду?

это было предположение. У мя нет таких знаний.

Hazzard писал(а):ну понт может быть какойто (хотя на мой взгляд это ***)...

сними розовые очки. Как еще можно объяснить проблему админу с черезмерно большим ЧСВ?

ProFTP писал(а):если велосипед не писать, то все уже написано: в CGI.pm и в фремворок на php

-))) а ты, к примеру, умеешь велосипед не писать?

Hazzard писал(а):которые не смогли всего этого предъугадать и закрыть все возможные дырки.

ты программист, который может предугадать "все возможные дырки"? -))

Hazzard писал(а):а зачем?ты что с этого получил? какую выгоду?

данный взлом был ради взлома, а не выгоды, чё тут не понятного то

zingel писал(а):на 15 суток и потом добавлять каждые 14 по 15 можно до 3 лет просидеть, просто так...

ну не скажи, у нас вообще харды на ELI _полностью_ . /boot на флешках, с которых они и грузятся.
А я то че ? Я ниче. Я тут картриджы типа меняю юзверям. Тут приходил какой-то человек, каких-то коробок черных понаставил в серверные шкафы, че делал - не знаю. Знаю только, что зовут толи Армен толи Ильдус, точно не помню

zg писал(а):

ProFTP писал(а):если велосипед не писать, то все уже написано: в CGI.pm и в фремворок на php

-))) а ты, к примеру, умеешь велосипед не писать?

Hazzard писал(а):которые не смогли всего этого предъугадать и закрыть все возможные дырки.

ты программист, который может предугадать "все возможные дырки"? -))

За каждый свой скрипт я отвечаю головой, и закрываю все дырки какие вообще придумать могу...

zg писал(а): -))) а ты, к примеру, умеешь велосипед не писать?

не всегда, я просто уточнил, к примеру, что все что идет в скрипт идет через param(), а в СУБД через quota() и всё безопасно

Hazzard писал(а):За каждый свой скрипт я отвечаю головой, и закрываю все дырки какие вообще придумать могу...

кинь ссылочку на исходнички

ProFTP писал(а):к примеру, что все что идет в скрипт идет через param(), а в СУБД через quota() и всё безопасно

понимаешь, даже профессионалы, каких мало, делают ошибку на 10-15 тысяч строк. Парам и квота это, конечно, хорошо, но не спасает от логических ошибок.

zg писал(а):

Hazzard писал(а):За каждый свой скрипт я отвечаю головой, и закрываю все дырки какие вообще придумать могу...

кинь ссылочку на исходнички

лол может те сразу рутовые пароли выдать?

Hazzard писал(а):

zg писал(а):

Hazzard писал(а):За каждый свой скрипт я отвечаю головой, и закрываю все дырки какие вообще придумать могу...

кинь ссылочку на исходнички

лол может те сразу рутовые пароли выдать?

дак ты вроде как уверен за свои скрипты чего очковать то? -)

zg писал(а):

Hazzard писал(а):

zg писал(а):

Hazzard писал(а):За каждый свой скрипт я отвечаю головой, и закрываю все дырки какие вообще придумать могу...

кинь ссылочку на исходнички

лол может те сразу рутовые пароли выдать?

дак ты вроде как уверен за свои скрипты чего очковать то? -)

да я вроде как ещё и головой думать умею...

Hazzard писал(а):да я вроде как ещё и головой думать умею...

дак вот прежде чем рассуждать чего там программисты кому должны ты головой-то подумай. А то как-то странно выглядят твои слова

Hazzard писал(а):вина программистов (если взлом был через скрипты) которые не смогли всего этого предъугадать и закрыть все возможные дырки.

zg писал(а):

Hazzard писал(а):да я вроде как ещё и головой думать умею...

дак вот прежде чем рассуждать чего там программисты кому должны ты головой-то подумай. А то как-то странно выглядят твои слова

Hazzard писал(а):вина программистов (если взлом был через скрипты) которые не смогли всего этого предъугадать и закрыть все возможные дырки.

дык я какбы подумал сначало а потом написал, никак не наоборот... может стоит вчитаться в написаное? или по твойму это работа не программистов, закрывать дырки в их скриптах?