Config.php i bezpieczenstwo
Config.php i bezpieczenstwo
Uwazajcie co Wam google indeksuje...
dzis szukajac instrukcji do kqs wpisalem sobie standardowo w google "instrukcja kqs"
Ku mojemu zdziwieniu na pewnej pozycji ( chyba 5 ) wyskakuje jakis dziwny adres z odnosnikiem do PDFa z instrukcja instalacji sklepu. No to sobie wchodze .
Zeby nie bylo to powiem ze adres zaczyna sie ftp://v048226.....
Wchodze na link, kasuje odnosnik do PDFa no i widze cala strukture plikow na serwerze ftp.
Jak kazdy z nas wie ze w pliku config.php zapisuje sie host, login i haslo do bazy danych . No to sobie sciagam plik na dysk, edytuje go no i mam dane jak na dłoni.
Wklepuje adres hosta, podaje login i haslo....no i moge robic co mi sie podoba w bazie ( zmieniac, kasowac, zapisywac itp etc... )
Moje pytanie jest wlasnie skierowane w ten plik config.php - na ile on jest bezpieczny ? Przeciez tam sa dane hosta login i haslo do bazy ( a jeszcze powiem tak, ze co niektorzy maja te same hasla do sklepow i do bazy danych, do poczty itp etc - ja tak mam ).
Dodatkowo przeciez jesli mam dostep do bazy, to moge zmienic haslo dostepowe do panelu admina ( importujac jedna tabele z ustawionym juz wczesniej loginem i haslem swoim )
dzis szukajac instrukcji do kqs wpisalem sobie standardowo w google "instrukcja kqs"
Ku mojemu zdziwieniu na pewnej pozycji ( chyba 5 ) wyskakuje jakis dziwny adres z odnosnikiem do PDFa z instrukcja instalacji sklepu. No to sobie wchodze .
Zeby nie bylo to powiem ze adres zaczyna sie ftp://v048226.....
Wchodze na link, kasuje odnosnik do PDFa no i widze cala strukture plikow na serwerze ftp.
Jak kazdy z nas wie ze w pliku config.php zapisuje sie host, login i haslo do bazy danych . No to sobie sciagam plik na dysk, edytuje go no i mam dane jak na dłoni.
Wklepuje adres hosta, podaje login i haslo....no i moge robic co mi sie podoba w bazie ( zmieniac, kasowac, zapisywac itp etc... )
Moje pytanie jest wlasnie skierowane w ten plik config.php - na ile on jest bezpieczny ? Przeciez tam sa dane hosta login i haslo do bazy ( a jeszcze powiem tak, ze co niektorzy maja te same hasla do sklepow i do bazy danych, do poczty itp etc - ja tak mam ).
Dodatkowo przeciez jesli mam dostep do bazy, to moge zmienic haslo dostepowe do panelu admina ( importujac jedna tabele z ustawionym juz wczesniej loginem i haslem swoim )
-
- Moderator Witryny
- Autor tematu
- Posty: 1728
- Dołączył(a): 2008 maja 02, Pt 09:19
- Lokalizacja: Sosnowiec
- Podziękował : 0 razy
- Otrzymał podziękowań: 3 razy
Re: Config.php i bezpieczenstwo
no to niezłe jaja
Re: Config.php i bezpieczenstwo
hehe dobre omg trzeba mu powiedziec, wlazlem do jego bazy w 5 sekund
Re: Config.php i bezpieczenstwo
pewnie feromony mu do głowy strzeliły
Re: Config.php i bezpieczenstwo
No dobra a ska wiesz czy robociki nie zaindeksują tak Twojej strony. Przecież w standardowym oprogramowaniu nawet nie ma pliku robots.txt.
Re: Config.php i bezpieczenstwo
to wszystko chyba zalezy od ustawien serwera ftp...no ale pomyslec ze jesli tutaj udalo sie wejsc to ile jeszcze jest sklepow w necie gdzie mozna sobie sciagnac plik config.php ?
To nie dotyczy pewnie samego KQs, bo sa inne sklepy i tez pewnie maja gdzies pozapisywane loginy i hasla po roznych plikach ( wiec jesli dostepna jest cala struktura to mozna sobie sciagnac na dysk wszystko )
To nie dotyczy pewnie samego KQs, bo sa inne sklepy i tez pewnie maja gdzies pozapisywane loginy i hasla po roznych plikach ( wiec jesli dostepna jest cala struktura to mozna sobie sciagnac na dysk wszystko )
-
- Moderator Witryny
- Autor tematu
- Posty: 1728
- Dołączył(a): 2008 maja 02, Pt 09:19
- Lokalizacja: Sosnowiec
- Podziękował : 0 razy
- Otrzymał podziękowań: 3 razy
Re: Config.php i bezpieczenstwo
Panowie, a jak się uchronić przed podaniem wszystkiego bez 'kondona'
Re: Config.php i bezpieczenstwo
kto tak "wymalował" sklep ?
Odnośnik widoczny tylko dla zalogowanych użytkowników - Zarejestruj się
Odnośnik widoczny tylko dla zalogowanych użytkowników - Zarejestruj się
Jak wielkim trzeba być debilem, żeby instalować sklep w katalogu publicznym, do którego każdy ma dostęp?
- Posty: 717
- Dołączył(a): 2008 kwi 24, Cz 13:56
- Lokalizacja: www.szadek.net
- Podziękował : 0 razy
- Otrzymał podziękowań: 0 razy
Re: Config.php i bezpieczenstwo
hahahaha tylko ja np wszedlem do innrgo sklepu OMG tego jeszcze nie widzialem
Użytkownicy przeglądający ten dział: Brak zidentyfikowanych użytkowników i 4 gości