Co s hackerem?

28.03.2011 v 01:16:21 | bezpečnost & hacking | Komentáře: 0 | 8183x zobrazen

Nedávno mi server naboural jeden hacker. No, hacker...spíš nějaký script kiddie. Podařilo se mu rozběhnout na jednom webu PHP shell. Svůj úlovek hrdě oznámil na svém webu, kde se ho hned chopili další dobráci a hlavně roboti. Výsledkem bylo, že jsem měl nakonec zamořených několik domén, ze serveru se odeslaly hromady spamů a server se ocitl na spam block listech.

Ochrana před cross-site request forgery

25.12.2008 v 08:52:50 | bezpečnost & hacking | Komentáře: 14 | 15216x zobrazen

Co to je CSRF Cross-site request forgery je velmi nebezpečná technika, kdy útočník na své stránce nebo stránce trpící XSS (lze tam zveřejnit škodlivý kód) zveřejní kód, který u napadeného (který si poškozenou stránku zobrazí) vyvolá požadavek do nějaké webové aplikace, ve které je napadený příhlášen (GMail, e-Banking, administrace blogu). Tento požadavek provede nějakou nechtěnou akci - změní heslo, smaže obsah atd.

Bug v mySQL 5.0.45

25.01.2008 v 19:31:23 | bezpečnost & hacking | Komentáře: 2 | 19096x zobrazen

V MySQL verze 5.0.45 se nachází závažný bug, který na Windowsech způsobuje 15s zaseknutí Apache.

Bezpečnostní díra v Drupalu

07.10.2007 v 19:57:33 | bezpečnost & hacking | Komentáře: 7 | 7637x zobrazen

Redakční systém Drupal jistě představovat nemusím. Je to velmi oblíbený a rozšířený program na správu obsahu webových stránek (WCMS). Při čtení jednoho článku na Latríně mne zaujala možnost převést parsování URL z .htaccess souboru přímo do PHP (Např. z /.../.../ udelat rubrika=...&clanek=...), což je i v Drupalu. Stáhl jsem si tedy poslední verzi a mrknul do ní.

Optický klam

17.05.2007 v 15:21:02 | bezpečnost & hacking | Komentáře: 11 | 10008x zobrazen

Dnes jsem narazil na jeden opravdu neuvěřitelný optický klam... Fakt stojí za vyzkoušení.