Чтение RSS каналов

Форум

Открыть Ответить

Взлом сайта

0

0
1
20.04.2009 08:19:3620.04.2009 08:36:32
На днях один из моих ресурсов был взломан. Смайл - 11
Конкретно, злоумышленник получил возможность входить под чужими учётными записями и писать нецензурные и оскорбительные высказывания в адрес других пользователей портала. В связи с этим вопрос. Каким образом это стало возможным и какие могут быть меры пресечения?
У меня пока только одна идея - подбор паролей...
3.92

3.92
2
22.04.2009 08:24:51
Мне кажется, что взлом оказан группой ***! Они все знают про систему.... проще их ip адреса выследить и добавить в игнор!


Версия системы: Open SLAED 1.*
Версия PHP: PHP 5
Сервер: Локальный сервер
3

3
3
22.04.2009 09:25:0622.04.2009 09:37:14
Дело в том, что среди аккаунтов, под которыми писал хулиган, были аккаунты лично мне знакомых и порядочных людей. Так что это вряд ли...
К тому же люди заходят с динамических IP, бан по IP в данном случае не подходит.
Однако все последние сообщения от хулигана были с внешнего IP. Я полагаю, кто-то из местных воспользовался прокси-сервером. Этот IP я заблокировал. Пока спокойно.
Вот только остаётся мне не ясным, как он получил доступ к чужим аккаунтам. Пока посоветовал пользователям сменить пароли на более стойкие и поставил капчу на авторизацию.
3.92

3.92
4
22.04.2009 16:28:30
Все правильно сделал... Но может был атакован не сайт а бд сайта...


Версия системы: Open SLAED 1.*
Версия PHP: PHP 5
Сервер: Локальный сервер
3

3
Открыть Ответить
Хотите опробовать SLAED CMS в действии?

Технологии

PHP MySQL HTML 5 CSS 3 jQuery jQuery UI

Контакты

  • D-49179, Deutschland
    Ostercappeln, Im Siek 6
  • +49 176 61966679

  • https://slaed.net
Идеи и предложения
Обратная связь