Izbrani forum: Glavni forum
Izbrana tema: članek Turški heker sklatil slovenske spletne strani
Prikaz samo enega sporočila - znotraj teme...
[#46647] 09.02.07 11:17 · odgovor na: (# 46367)
rumbo je napisal(a):
X-Turk je vdrl v spletni strežnik podjetja Kelt ( www.kelt.si/ ), na katerem gostujejo vse zgoraj naštete spletne strani.
Domnevaš ali veš? Kakor je meni znano, se dajo takile defacement-i največkrat izvajati z XSS ali SQL injection napadi, za kar pa morajo skrbeti programerji strani, ne administratorji strežnikov.
Neposredni odgovori na sporočilo št. 46647
Strani: 1
[#46649] 09.02.07 11:21 · odgovor na: (# 46647)
Dejstvo je, da nekdo ni opravil dela, ki bi ga moral, čeprav je za to plačan.
In to potem dokaže nekdo, ki za to sploh ni plačan.
Zato je prepucavanje admin:programer je irelevantno.
[#46650] 09.02.07 11:25 · odgovor na: (# 46647)
nupy je napisal(a):
Domnevaš ali veš? Kakor je meni znano, se dajo takile defacement-i največkrat izvajati z XSS ali SQL injection napadi, za kar pa morajo skrbeti programerji strani, ne administratorji strežnikov.
V konkretnem primeru se zdi, da je bil problem z "mambo" delom PHPa. Navadni upgrade na novi PHP to odpravi. To pa počne administrator strežnika in ne programer strani. Uspešen "mambo attack" v letu 2007 kaže na nizko raven tehnične usposobljenosti vzdrževalske ekipe.
D.
Strani: 1