Per69 Skrevet 13. juli 2006 Del Skrevet 13. juli 2006 Skulle inn på www.fiskersiden.no som er en side for oss som liker sportsfiske . Tror du ikke en eller annen idiot hadde hacket siden? Nå ligger det et eller annet meningsløst tyrkisk vrøvl der, antakelig hacket av en tyrkisk idiot hvis hackernavn ikke er verdt å besudle mitt tastatur fra 1994. Måtte han brenne inderlig lenge i helv... Jeg skjønner ikke hvorfor folk absolutt må ødelegge for andre . Det er så totalt meningsløst. Jaja, det hjelper jo ikke å klage her, men siden jeg er moderator på en annen side tenkte jeg noen her kunne peke vei mot noen sikkerhetstips (annet enn å backe opp hver kveld) slik at vi kan unngå dette på den andre siden. Jeg kan egentlig ingenting om dette, håper det står bedre til med kunnskapene hos sidens eier. Skulle man kanskje ha veldig enkel/ingen beskyttelse og skrive at "denne siden er så enkel å hacke at det vil være flaut å gjøre det"? Takk Lenke til kommentar
no_viking_no Skrevet 13. juli 2006 Del Skrevet 13. juli 2006 Skulle man kanskje ha veldig enkel/ingen beskyttelse og skrive at "denne siden er så enkel å hacke at det vil være flaut å gjøre det"? jepp, det er ikke moro..... tok liten titt på den nettstedet, og i følge index filen er den hack(et) i mars..... www.fiskersiden.no er ikke første og siste på deres lista, hvis du ser her: http://www.zone-h.org/component/option,com...r,aLpTurkTegin/ Lenke til kommentar
xqus Skrevet 17. juli 2006 Del Skrevet 17. juli 2006 Tips ja, det var det. 1. Hold CMS/forum programvare oppdatert Det er stort sett poppulære CMS/forum som blir hacket, spesielt hvis det er mindre sider som blir angrepet. Når det oppdages et sikkerhetshull i programvare, bruker scriptkiddies google til å finne sider som bruker denne programvaren, og bruker en exploit skrevet av andre til å hacke den. Følg daglig med på disse listene (eks milw0rm.com) og oppgrader, eventuelt deaktiver programvaren frem til feilen er rettet. 2. Som du allerede har nevnt, backup. 3. Bruk gjerne en eller annen sort for integritetskontroll som varsler deg dersom noen filer på servern har endret innhold, rettigheter og lignende for å oppdage at du har blitt hacket. 4. mod_security kan beskytte deg mot veldig mange angrep (dersom du kjører Apache) Eventuelt så finnes det sikkert script som tilbyr samme funksjonalitet som mod_security, bare at de installere i selve php applikasjonen, og ikke på webserver. Når jeg først er innom det, så holder jeg på å utvikle en brannmur for php. Kan poste mer informasjon om det er noen som bryr seg. Vel, det var det jeg kom på i farten. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå