OKhost.eu - Fórum

[admin]

http://blog.okhost.eu/2010/10/phpmyadmin-mysql/

[qhul18]

Sziasztok! Elnézést kérek de hol tudok belépni a phpmyadminba ? és pontosan hol tudom megnézni mi a hozzá tartózó felhasználó név / jelszó, ?
Php fuzion v7. van fent az oldalamon de szeretném teljesen újra tenni. De le akarok menteni bizonyos dolgokat. Létszíves valaki majd írjon. Nekem sürgős köszönöm szépen.

[sámli]

Belépni a http://mysql.okhost.eu/ oldalon tudsz.
A kapott felhasználónév - jelszó párost a tárhely regisztráció után az okhost-tól kapott e-mailben találod meg, azt kellene előkeresned.

[Tomi]

Belépni a http://mysql.okhost.eu/ oldalon tudsz.
A kapott felhasználónév - jelszó párost a tárhely regisztráció után az okhost-tól kapott e-mailben találod meg, azt kellene előkeresned.

Már van tárhelyregisztrációja, php fusion fut rajta, tehát azokat az információkat amit megadtál neki, pontosan tudnia kell. Tárhelyregisztráció után kapott e-mail -ben szereplő adatokat tehát ismernie kell és aki ismeri, az nem tesz fel ilyen kérdéseket. Talán nem kellene feltételek nélkül kioktatni, kifecsegni, olyan adatokat, melyeket csak a tárhelyen valóban regisztrált tagok ismerhetnek, ezzel is veszélyeztetve a tárhelyen lévő oldalak biztonságát. Elég néhány topikba beolvasni és egy rosszindulatú kívüllálló számára kincset érő információkat talál. A tárhelyregisztrációkor kapott e-mail értelmezése 7-8 éves gyermek szellemi színvonalának felel meg, ezért teljesen felesleges kifecsegni olyan belső információkat, mint adatbázis nevet, phpmyadmin elérhetőségét, stb.

Mert a játék vége majd a szerveren lévő weboldalak tömeges feltörése lesz, köszönhetően a kifecsegő hajlamú fórumozóknak. Tessék megtanulni, olyan információkat nem írunk a fórumba, melyet egy tárhelyet regisztrált - jelen esetben még honlapot is üzemeltető - felhasználónak tudnia kell! És jó ha tudod az adatbázis név az egyik legerősebb védelmi vonal, nem írom le miért, ha figyelmes vagy magad is rájössz. Szóval jobban kellene vigyázni ezekre a belső adatokra mert sosem tudhatod ki és miért kíváncsi rá.

Üdv.

[sámli]

Miről beszélsz? Bárki megtudhatja az adatbázis elérésének útvonalát, csak regisztrálnia kell egy tárhelyet. Nem kértem kioktatást, különösen nem egy olyan fórumozótól aki ha hallgatott volna okos maradt volna. Szerintem nem ártana, ha még bővítenéd az ismereteid egy kicsit az adott témában.

[Tomi]

Miről beszélsz? Bárki megtudhatja az adatbázis elérésének útvonalát, csak regisztrálnia kell egy tárhelyet. Nem kértem kioktatást, különösen nem egy olyan fórumozótól aki ha hallgatott volna okos maradt volna. Szerintem nem ártana, ha még bővítenéd az ismereteid egy kicsit az adott témában.

Egyrészt jelenleg a regisztráció zárva, másrészt egészen pontosan milyen témára gondolsz? Mert azt látom ahhoz túl buta vagy hogy megértsed a lényegét annak amit írtam.

[sámli]

Kímélj meg az ilyen hozzászólásoktól. Mielőtt ítélkezel, gondolj arra, hogy nem tudod ki ül a másik oldalon.
A vitát részemről lezártam.

[Tomi]

Kímélj meg az ilyen hozzászólásoktól. Mielőtt ítélkezel, gondolj arra, hogy nem tudod ki ül a másik oldalon.
A vitát részemről lezártam.

Nem volt semmi vita, örülök hogy beláttad, igazam van, mert nem tudod ki ül a másik oldalon.

[l2sh]

Tomi, hidd el, nem az lesz az első a hekkernek, hogy megtudja az adatbázis vagy ftp hozzáférésed. Elég jól biztosítva vannak ezek a kiszolgálók arra, hogy más adataihoz ne férjenek hozzá szimpla protokoll kapcsolattal, vagyis az adott porton keresztül történő adatküldéssel. Ha nagyon akarja a hekker, nem itt fogja kezdeni, hanem keresgél a nyitott portokon, és talál egy biztonsági rést valamelyikben. Csak sima kapcsolattal nem tudod feltörni más számítógépét. Az is kell hozzá, hogy reagáljon a célpont számítógépe, mert ugye ha néma, akkor mit tudsz meg belőle?

[Tomi]

Tomi, hidd el, nem az lesz az első a hekkernek, hogy megtudja az adatbázis vagy ftp hozzáférésed. Elég jól biztosítva vannak ezek a kiszolgálók arra, hogy más adataihoz ne férjenek hozzá szimpla protokoll kapcsolattal, vagyis az adott porton keresztül történő adatküldéssel. Ha nagyon akarja a hekker, nem itt fogja kezdeni, hanem keresgél a nyitott portokon, és talál egy biztonsági rést valamelyikben. Csak sima kapcsolattal nem tudod feltörni más számítógépét. Az is kell hozzá, hogy reagáljon a célpont számítógépe, mert ugye ha néma, akkor mit tudsz meg belőle?

Ki beszél itt más számítógépéről? Feltörhetetlen szerver pedig nincsen, hacsak nincs lekapcsolva a világhálóról. Weboldalaknál egy egyszerű sql injection aztán vagy be jön vagy nem. És sokkal nagyobb az esélye a sikerre, ha ismeri az adott weboldal mysql adatbázis nevét. Továbbra is azt mondom, olyan információkat nem szabad kifecsegni, amit egy tárhelyet regisztrált tagnak ismernie kell. Ilyen kérdésekre azt kell válaszolni, keresse elő a tárhely regisztrációkor kapott e-mail -t vagy ha elveszett, info@okhost.eu .

Alább néhány példa, hogy ne ringassad magad hamis biztonságérzetben.

" A Citigroup elismerte, hogy egy biztonsági incidens következtében 210 ezer amerikai ügyfelének bizalmas adatait vesztette el. "

" Az IMF hivatalosan is megerősítette, hogy az elmúlt időszakban jelentős hekkertámadás érte az informatikai rendszerét. "

" A PBS és a FOX televíziós csatornák, a SONY majd a NINTENDO után az amerikai törvényhozás egy szervere is áldozattá vált. "

" GOOGLE: kínai hackerek törtek be ismét a Gmail -re. "

És még sorolhatnám tovább, ezek csak a legfrissebbek. Legyen ez a vége, részemről ezt a témát lezártnak tekintem.

Üdv.