Hackovanje i <iframe> - Strana 2

Dragan Babić · 06. 06. 2007.

Nedavno je kompromitovano oko 3500 DH FTP naloga, pa sad ti pretpostavi kako su ušli...

Ilija Studen · 06. 06. 2007.

^ Hehe, da. Upravo sam pročitao: http://simonwillison.net/2007/Jun/6/dreamhost/

ivanhoe · 06. 06. 2007.

Citat:

Originalno napisao Ilija Studen

^ Hehe, da. Upravo sam pročitao: http://simonwillison.net/2007/Jun/6/dreamhost/

znaci neko im je sniffovao ftp passworde...

posto dreamhost dozvoljava ssh, mogu samo da kazem korisnici su delom sami krivi sto ne koristite sftp ... em podrzava kompresiju podataka, em je mnoooogo sigurniji..

Modlica · 02. 07. 2007.

Može li neko da mi kaže kako je najbolje zaštititi sajt od hakera....i koje su obaveze kuće koja hostuje u tom pogledu...u pitanju je domaća kuća za hosting...?

Ivan · 02. 07. 2007.

Sto se tice host kompanije, ona mora da omoguci sigurnost svih servisa koje pruza: http, ftp, ssh, ..., i aplikacija koje daje korisnicima na koriscenje tipa: webmail, control panel, statistike, ... Sve ostalo je na tebi (osim ako drugacije nije dogovoreno, mada jos nisam cuo za to).

Da bi ti kao korisnik zastitio svoj sajt prvo trebas biti siguran da si zastitio svoj kod koji si pisao, zatim da imas poslednje sigurnosne zakrpe za aplikacije koje koristis, ... takodje mozes da zatrazis od hosting kompanije da instalira (ako vec nije) neki WAF (web application firewall) kao sto je mod_security, ili da implementiras IDS (intrusion detection system) kao sto je PHPIDS.

Imas na mom blogu vise detalja o ovim stvarima, i bas sada (cim nadjem vremena) planiram da pocnem seriju textova o improvizacijama WAF-ova ...

Modlica · 03. 07. 2007.

hvala Ivane...što se tiče host kompanije, oni koji zaista hostuju kod njih su prezadovoljni, mada oni koji imaju host kod drugih kompanija pričaju svašta o njima...iskreno, ja sam laik, zato i tražim nečije mišljenje.... i btw, ja sam žensko

Ivan · 03. 07. 2007.

Citat:

Originalno napisao Modlica

... i btw, ja sam žensko

Sorry

06. 06. 2007.	#11
Dragan Babić Designer guy Wrote a book Datum učlanjenja: 06.06.2005 Lokacija: Novi Sad Poruke: 1.373 Hvala: 55 42 "Hvala" u 22 poruka	Nedavno je kompromitovano oko 3500 DH FTP naloga, pa sad ti pretpostavi kako su ušli... __________________ Plakatt — objavi, razglasi i saznaj za događaje DnevnikEklektika.com \| Sprawsm

06. 06. 2007.	#12
Ilija Studen Direktor Kombinata Invented the damn thing Datum učlanjenja: 07.06.2005 Poruke: 2.669 Hvala: 44 119 "Hvala" u 64 poruka	^ Hehe, da. Upravo sam pročitao: http://simonwillison.net/2007/Jun/6/dreamhost/ __________________ activeCollab - Project Management and Collaboration Tool iz domaće kuhinje \| area51.rs - Blog

02. 07. 2007.	#15
Ivan Psychedelictrance freak Wrote a book Datum učlanjenja: 04.06.2006 Lokacija: Srbija, Beograd Poruke: 1.008 Hvala: 325 933 "Hvala" u 34 poruka	Sto se tice host kompanije, ona mora da omoguci sigurnost svih servisa koje pruza: http, ftp, ssh, ..., i aplikacija koje daje korisnicima na koriscenje tipa: webmail, control panel, statistike, ... Sve ostalo je na tebi (osim ako drugacije nije dogovoreno, mada jos nisam cuo za to). Da bi ti kao korisnik zastitio svoj sajt prvo trebas biti siguran da si zastitio svoj kod koji si pisao, zatim da imas poslednje sigurnosne zakrpe za aplikacije koje koristis, ... takodje mozes da zatrazis od hosting kompanije da instalira (ako vec nije) neki WAF (web application firewall) kao sto je mod_security, ili da implementiras IDS (intrusion detection system) kao sto je PHPIDS. Imas na mom blogu vise detalja o ovim stvarima, i bas sada (cim nadjem vremena) planiram da pocnem seriju textova o improvizacijama WAF-ova ... __________________ Testiranje bezbednosti web aplikacija

Alati teme
Pogledajte verziju za štampanje Pošaljite email-om ovu stranu
Način prikaza
Linearni prikaz Prebacite u hibridni prikaz Prebacite u prikaz po temama

Slične teme
Tema	Početna poruka teme	Forum	Odgovori	Poslednja poruka
Referenca na div koji se nalazi u iframe-u	centaur	(X)HTML, JavaScript, DHTML, XML, CSS	10	10. 09. 2008. 17:33
[JS] HTML kod IFRAME-a	Nemanja Avramović	Sva početnička pitanja	6	14. 03. 2008. 19:50
Iframe i JS	ivanhoe	(X)HTML, JavaScript, DHTML, XML, CSS	5	19. 12. 2006. 21:45
cross-domain scripting i iframe	ivanhoe	(X)HTML, JavaScript, DHTML, XML, CSS	0	06. 05. 2006. 00:12
javascript, iframe i Opera	ivanhoe	(X)HTML, JavaScript, DHTML, XML, CSS	2	28. 04. 2006. 13:21

02. 07. 2007.	#14
Modlica novi član Datum učlanjenja: 02.07.2007 Poruke: 2 Hvala: 0 0 "Hvala" u 0 poruka	Može li neko da mi kaže kako je najbolje zaštititi sajt od hakera....i koje su obaveze kuće koja hostuje u tom pogledu...u pitanju je domaća kuća za hosting...?

03. 07. 2007.	#16
Modlica novi član Datum učlanjenja: 02.07.2007 Poruke: 2 Hvala: 0 0 "Hvala" u 0 poruka	hvala Ivane...što se tiče host kompanije, oni koji zaista hostuju kod njih su prezadovoljni, mada oni koji imaju host kod drugih kompanija pričaju svašta o njima...iskreno, ja sam laik, zato i tražim nečije mišljenje.... i btw, ja sam žensko