Coz mi pripomina obecnou krizi, ktera mne trapi. Ze PHP scripty vsech juzru bezej pod juzrem Apache (jediny reseni ktery znam se podle mne neda produkcne pouzit). Stejne tak nemoznost rozumnyho chrootu pro kazdej virtualhost, staci jedna skvira ve scriptech u jednoho juzra a vsichni ostatni se muzou jit klouzat spolu s nimFany píše:...
Myslim, ze to brzy napravi:-) chmod 777
Hackerský útok na server RCČR
Moderátor: Moderators General
MEGΛNE GrandTour 2005 - 1.6 automat
(dokud nepujde zakazat zobrazovani temat od uzivatele "RSS Express", tak tu budu jen hooodne zridka. Pokud vubec)
(dokud nepujde zakazat zobrazovani temat od uzivatele "RSS Express", tak tu budu jen hooodne zridka. Pokud vubec)
- Fany
- Starting member
- Příspěvky: 32
- Registrován: ned črc 18, 2004 06:48
- Bydliště: Nový Jičín
- Kontaktovat uživatele:
Bohužel... To by jsme museli přestat používat internet (k čemu by nám byl, když by neexistovaly weby?)
My, lidé jsme stvořili php, jsme omylní, a proto se MŮŽE, ale NEMUSÍ stát, že někdo hackne server přes námi naprogramovaný script. Není to chyba jedince, je to chyba samotného PHP.
Samozřejmě můžeš oponovat, že neexistuje jen PHP, ale v tom případě se k tomu nehodlám vyjadřovat, protože KAŽDÝ server je napadnutelný. Jen u některého platíš za technologii, jiný máš free. Výsledný efekt je ale totožný. Čili o komerčních produktech nemá vůbec smysl se bavit, jsou to jen ZBYTEČNĚ VYHOZENÉ PENÍZE.
Samozřejmě, že je možné naprogramovat bezchybnou aplikaci, ale co je ti to platné, když sídlíš na nějakém hostingu, kde je i jiný provozovatel stránek, který už tak skvěle programovat neumí, a tak je server přes jeho script hacknut? To bys musel mít vlastní server. Pak už je to o něčem jiném. ALE: buď bys na něm použil php, které díky svým chybám umožňuje shodit celý server, nebo použiješ asp, a tam už samotná technologie serveru, myšleno Microsoft windows (jakákoliv verze) je napadnutelná. To jen Microsoft hlásá, že jejich ervery jsou na tom lépe než Linuxové. Lže a mě je z toho špatně. BTW: nejedná se o klamání zákazníka?
Toť vše na toto téma
My, lidé jsme stvořili php, jsme omylní, a proto se MŮŽE, ale NEMUSÍ stát, že někdo hackne server přes námi naprogramovaný script. Není to chyba jedince, je to chyba samotného PHP.
Samozřejmě můžeš oponovat, že neexistuje jen PHP, ale v tom případě se k tomu nehodlám vyjadřovat, protože KAŽDÝ server je napadnutelný. Jen u některého platíš za technologii, jiný máš free. Výsledný efekt je ale totožný. Čili o komerčních produktech nemá vůbec smysl se bavit, jsou to jen ZBYTEČNĚ VYHOZENÉ PENÍZE.
Samozřejmě, že je možné naprogramovat bezchybnou aplikaci, ale co je ti to platné, když sídlíš na nějakém hostingu, kde je i jiný provozovatel stránek, který už tak skvěle programovat neumí, a tak je server přes jeho script hacknut? To bys musel mít vlastní server. Pak už je to o něčem jiném. ALE: buď bys na něm použil php, které díky svým chybám umožňuje shodit celý server, nebo použiješ asp, a tam už samotná technologie serveru, myšleno Microsoft windows (jakákoliv verze) je napadnutelná. To jen Microsoft hlásá, že jejich ervery jsou na tom lépe než Linuxové. Lže a mě je z toho špatně. BTW: nejedná se o klamání zákazníka?
Toť vše na toto téma
Renault 21 GTX Nevada, Volkswagen Passat 1.9 TD Combi
---------------------------
www.smskuj.cz
www.ctyrkolky.eu
---------------------------
www.smskuj.cz
www.ctyrkolky.eu
- analytic
- Junior member
- Příspěvky: 240
- Registrován: sob pro 31, 2005 13:36
- Bydliště: Hořovice
- Kontaktovat uživatele:
Jaké bezpečnější fórum používat ?
A co takhle používat Moodle ? Je to sice systém původně pro výuku a školství ale jde velmi dobře přizpůsobit i tomuto účelu. Myslím že by byl využitelný právě zde. ICQ 263482643Fany píše:Tak to si pis, ze mam Kdyz, tak pisni na ICQ 245853685, pripadne skype: smskuj-czDDT píše:O přechod na jiné se snažíme nejméně rok, ale nerostou.Fany píše:Nedovedu si dost dobre predstavit, jak chcete takoveho utocnika vypatrat?
Ono hlavnim problemem je, ze se tu pouziva velmi nebezpecne, a hlavne lehce hacknutelne phpBB forum. Doporucil bych prechod na nejake bezpecnejsi.
Pokud bys měl nějaký realizovlný nápad na funkční a robustní fórum, které bychom mohli využít při zachování současných dat, tak sem s ním
rad pomuzu i s pripadnym nastavenim
A proc? protoze uz me nebavilo nahazovat zalohy phpBB temer kazdy tyden po hacknuti
-------------------
Renault Mégane 1.9 D TXE r.v.1996
analytic@seznam.cz, skype: analytic31,
Renault Mégane II, 1.5 dCi 74 kW mot. K9K728 (kombík, rok 2004),
KIA SORENTO 2.5 CRDI 103kW (2004), viz web-různé vlastní montážní postupy
!!!!!! NEOPRAVUJ CO NENI ROZBITÝ !!!!!!
Renault Mégane II, 1.5 dCi 74 kW mot. K9K728 (kombík, rok 2004),
KIA SORENTO 2.5 CRDI 103kW (2004), viz web-různé vlastní montážní postupy
!!!!!! NEOPRAVUJ CO NENI ROZBITÝ !!!!!!
- Fany
- Starting member
- Příspěvky: 32
- Registrován: ned črc 18, 2004 06:48
- Bydliště: Nový Jičín
- Kontaktovat uživatele:
Re: Jaké bezpečnější fórum používat ?
Tak jsem si dal tu práci a zkusil jsem to rozchodit a rozchodil, zorientoval jsem se v tom, sestavil jsem is zkušební webík a už taky vím, že jej použiju na jeden plánovaný projekt. Z pohledu užitku, k čemu je tento systém určen, je celkem dost v poho, na to že se jedná o free aplikaci, ale opravdu si nedovedu představit, že se z tama vytáhne jen forum Ono je to dost nereálné. Abych byl přesnější: fórum, které v tom systému je, není fórum...Je to jakýsi systém komentářů (opravdu se bavím o fóru).analytic píše: A co takhle používat Moodle ?
Ne, Moodle opravdu není na tohle použitelný...
Mimochodem, jaký Redakční systém je použit na samotný web Renault Clubu? Zkoušel jsem jej identifikovat, ale buď je to nějaká vlastní prácička (nevím proč, myslím že ne), a nebo tenhle RS ještě neznám A protože se zajímám o všechny web aplikace, rád se nechám poučit
Renault 21 GTX Nevada, Volkswagen Passat 1.9 TD Combi
---------------------------
www.smskuj.cz
www.ctyrkolky.eu
---------------------------
www.smskuj.cz
www.ctyrkolky.eu
Re: Jaké bezpečnější fórum používat ?
Jo tohle by mě taky zajímalo, když už jsme u toho a pokud je to vlastní tvorba, tak myslím že na netscapu na solarisu se zobrazuje špatně. Až mi začne semestr tak pokud se na ty PC ještě někdy dostanu, tak to zkusím a popíšu to přesnějiFany píše:Mimochodem, jaký Redakční systém je použit na samotný web Renault Clubu? Zkoušel jsem jej identifikovat, ale buď je to nějaká vlastní prácička (nevím proč, myslím že ne), a nebo tenhle RS ještě neznám A protože se zajímám o všechny web aplikace, rád se nechám poučit
- Fany
- Starting member
- Příspěvky: 32
- Registrován: ned črc 18, 2004 06:48
- Bydliště: Nový Jičín
- Kontaktovat uživatele:
Re: Jaké bezpečnější fórum používat ?
..uf to jsem teď neudýchal konečně jsem za celých X let, kdy s internetem dělám, narazil na někoho, kdo používá "exotickou konfiguraci"krt.ecek píše:na netscapu na solarisu se zobrazuje špatně
Neber to ve zlém, to vůbec ne, ale i kdyby to byla vlastní tvorba, nebo ne, ono se fakt nedá nic optimalizovat úplně pro všechny prohlížeče. Už tak dost stačí, že se musí optimalizovat pro IE, to samo je někdy umění. A vzhledem k tomu, že ani verze IE7 nedodržuje standarty, jsem připraven jeden svůj katalog, který zrovna dodělávám, znepřístupnit návštěvníkům tohoto nebezpečného prohlížeče. Ne proto, že by mi bylo "zdechlo" to optimalizovat i pro něj, ale dobrých 30% času zabírá právě jen řešení zobrazení v IE.
Kéž by bylo více takových webmásterů, kteří by se rozhodli tento shit prohlížeč bojkotovat
Renault 21 GTX Nevada, Volkswagen Passat 1.9 TD Combi
---------------------------
www.smskuj.cz
www.ctyrkolky.eu
---------------------------
www.smskuj.cz
www.ctyrkolky.eu
Sám dělám web stránky (a to že si píšu kód nikolik wising nebo jak se ty mrchy který to udělaj stejně blbě jmenujou), takže vím dobře jak blbě se stránky optimalizují, ale narozdíl od tebe já si tu práci pro IE dávám
Exotická konfigurace?? To mi povídej málem to se mnou šlehlo když jsem to ve škole viděl, ale ve škole musím používat to co je k dispozici
(ta chyba bude spíš jedno blé nastavení v css protože to dělá cca 200px vysokej pruh v kterym jsou celý stránky, takže to není až tak hrozný na úpravu)
Exotická konfigurace?? To mi povídej málem to se mnou šlehlo když jsem to ve škole viděl, ale ve škole musím používat to co je k dispozici
(ta chyba bude spíš jedno blé nastavení v css protože to dělá cca 200px vysokej pruh v kterym jsou celý stránky, takže to není až tak hrozný na úpravu)
- DDT
- Site Admin
- Příspěvky: 9329
- Registrován: pon pro 29, 2003 08:26
- Bydliště: Praha
- Kontaktovat uživatele:
Re: Jaké bezpečnější fórum používat ?
RS je vlastní aplikace.Fany píše:
Mimochodem, jaký Redakční systém je použit na samotný web Renault Clubu? Zkoušel jsem jej identifikovat, ale buď je to nějaká vlastní prácička (nevím proč, myslím že ne), a nebo tenhle RS ještě neznám A protože se zajímám o všechny web aplikace, rád se nechám poučit
Jakkoliv je možné, že se to někde zobrazuje špatně, RS je řešen tak aby vyhověl 99% možností. Holt to 1% nedokážeme pokrýt, bo náklady jsou ve velkém nepoměru s užitkem... takže tak.krt.ecek píše:
Jo tohle by mě taky zajímalo, když už jsme u toho a pokud je to vlastní tvorba, tak myslím že na netscapu na solarisu se zobrazuje špatně. Až mi začne semestr tak pokud se na ty PC ještě někdy dostanu, tak to zkusím a popíšu to přesněji
- analytic
- Junior member
- Příspěvky: 240
- Registrován: sob pro 31, 2005 13:36
- Bydliště: Hořovice
- Kontaktovat uživatele:
Re: Jaké bezpečnější fórum používat ?
Fany píše:analytic píše: A co takhle používat Moodle ?
Ne, Moodle opravdu není na tohle použitelný...
Ono se to na první podled zdá. Moodle má noho variant a podob. Je mi jasné, že by fórum fungoval a vypadalo asi jinak. Co se týče počtu userů - ten není nijak závratný počítejme max. 5000 a to se dá odadministrovat. My na školním webu toto provozujeme v mnoha podobách a je to funkční, dle nastavení si user může zakládat vlákna i psát odpovědi. To je věc názoru a administrace. Ať už se zůstane u stávajícího nebo se bude migrovat na něco jiného, vždy bude problém. V každém případě je u takovéhoto (řekl bych poloprofesionálního) fóra velký problém zajistit migraci na něco jiného, restrukturalizovat databáze atd. Nedá se nic dělat. Pro případ útoku je třeba mít zálohy a snažit se o ochranu serveru.
Napadnutelné je vše. Je by mě zajímalo, (zatím jsem to nezkoumal) na čem renaultclub běží - na Linuxu nebo jiném Unixu či na proprietálu.
analytic@seznam.cz, skype: analytic31,
Renault Mégane II, 1.5 dCi 74 kW mot. K9K728 (kombík, rok 2004),
KIA SORENTO 2.5 CRDI 103kW (2004), viz web-různé vlastní montážní postupy
!!!!!! NEOPRAVUJ CO NENI ROZBITÝ !!!!!!
Renault Mégane II, 1.5 dCi 74 kW mot. K9K728 (kombík, rok 2004),
KIA SORENTO 2.5 CRDI 103kW (2004), viz web-různé vlastní montážní postupy
!!!!!! NEOPRAVUJ CO NENI ROZBITÝ !!!!!!
- analytic
- Junior member
- Příspěvky: 240
- Registrován: sob pro 31, 2005 13:36
- Bydliště: Hořovice
- Kontaktovat uživatele:
Re: Jaké bezpečnější fórum používat ?
Ono se to na první podled zdá. Na Moodle se dá nastavit mnoho variant a podob. Je mi jasné, že by fórum fungovalo a vypadalo asi jinak. Co se týče počtu userů - ten jistě není nijak závratný (počítejme max. 2000) a to se dá odadministrovat. My na školním webu toto provozujeme v mnoha podobách a je to funkční, dle nastavení si user může zakládat vlákna i psát odpovědi. To je věc názoru a způsobu administrace. Ať už se zůstane u stávajícího nebo se bude migrovat na něco jiného, vždy bude problém. V každém případě je u takovéhoto (řekl bych poloprofesionálního) fóra velký problém zajistit migraci na něco jiného, restrukturalizovat databáze atd. Nedá se nic dělat. Pro případ útoku je třeba mít zálohy a snažit se o ochranu serveru.Fany píše:analytic píše: A co takhle používat Moodle ?
Ne, Moodle opravdu není na tohle použitelný...
Napadnutelné je vše. Je by mě zajímalo, (zatím jsem to nezkoumal) na čem renaultclub běží - na Linuxu nebo jiném Unixu či na proprietálu.
analytic@seznam.cz, skype: analytic31,
Renault Mégane II, 1.5 dCi 74 kW mot. K9K728 (kombík, rok 2004),
KIA SORENTO 2.5 CRDI 103kW (2004), viz web-různé vlastní montážní postupy
!!!!!! NEOPRAVUJ CO NENI ROZBITÝ !!!!!!
Renault Mégane II, 1.5 dCi 74 kW mot. K9K728 (kombík, rok 2004),
KIA SORENTO 2.5 CRDI 103kW (2004), viz web-různé vlastní montážní postupy
!!!!!! NEOPRAVUJ CO NENI ROZBITÝ !!!!!!
- DDT
- Site Admin
- Příspěvky: 9329
- Registrován: pon pro 29, 2003 08:26
- Bydliště: Praha
- Kontaktovat uživatele:
Re: Jaké bezpečnější fórum používat ?
2000 userů je strašně málo na naše podmínky.analytic píše:Fany píše:Ono se to na první podled zdá. Na Moodle se dá nastavit mnoho variant a podob. Je mi jasné, že by fórum fungovalo a vypadalo asi jinak. Co se týče počtu userů - ten jistě není nijak závratný (počítejme max. 2000) a to se dá odadministrovat. My na školním webu toto provozujeme v mnoha podobách a je to funkční, dle nastavení si user může zakládat vlákna i psát odpovědi. To je věc názoru a způsobu administrace. Ať už se zůstane u stávajícího nebo se bude migrovat na něco jiného, vždy bude problém. V každém případě je u takovéhoto (řekl bych poloprofesionálního) fóra velký problém zajistit migraci na něco jiného, restrukturalizovat databáze atd. Nedá se nic dělat. Pro případ útoku je třeba mít zálohy a snažit se o ochranu serveru.analytic píše: A co takhle používat Moodle ?
Ne, Moodle opravdu není na tohle použitelný...
Napadnutelné je vše. Je by mě zajímalo, (zatím jsem to nezkoumal) na čem renaultclub běží - na Linuxu nebo jiném Unixu či na proprietálu.
- DDT
- Site Admin
- Příspěvky: 9329
- Registrován: pon pro 29, 2003 08:26
- Bydliště: Praha
- Kontaktovat uživatele:
Padlo rozhodnutí:
Zůstaneme na PHPBB2 a zřídíme pro něj separátní administrovaný a zajištěný server.
Vzhledem k tomu, že kapacita toho serveru je plánována velmi velkoryse, můžeme tímto nabídnout umístění zajištěného fóra pro kterýkoliv spřátelený klub, který se potýká s bezpečností PHPBB2 a s vrtochy hostingů zdarma.
Zůstaneme na PHPBB2 a zřídíme pro něj separátní administrovaný a zajištěný server.
Vzhledem k tomu, že kapacita toho serveru je plánována velmi velkoryse, můžeme tímto nabídnout umístění zajištěného fóra pro kterýkoliv spřátelený klub, který se potýká s bezpečností PHPBB2 a s vrtochy hostingů zdarma.
- Čeněk Urbanec
- Člen RCČR
- Příspěvky: 2126
- Registrován: stř úno 25, 2004 22:55
- Bydliště: Žatec
- Kontaktovat uživatele:
Vážení, teď ( 10. března 2007 )jsem dostal několikrát poštu z mailové adresy
renault@renault.cz
která obsahuje virus
Win32/VB.NEI
je to, bohužel, odesláno z mobilního počítače,, pravděpodobně z Liberce, takže nejsem schopen zablokovat odesilatele...
renault@renault.cz
která obsahuje virus
Win32/VB.NEI
je to, bohužel, odesláno z mobilního počítače,, pravděpodobně z Liberce, takže nejsem schopen zablokovat odesilatele...
Čeněk Urbanec
Laguna Grandtour 1,9dCi 110kW+ 2002
Mégane 1,6 55kW 1996
Laguna Grandtour 1,9dCi 110kW+ 2002
Mégane 1,6 55kW 1996
Kdo je online
Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 15 hostů