Config.php i bezpieczenstwo

redvan · przez **redvan** » 2010 mar 07, N 23:10

Uwazajcie co Wam google indeksuje...

dzis szukajac instrukcji do kqs wpisalem sobie standardowo w google "instrukcja kqs"
Ku mojemu zdziwieniu na pewnej pozycji ( chyba 5 ) wyskakuje jakis dziwny adres z odnosnikiem do PDFa z instrukcja instalacji sklepu. No to sobie wchodze .

Zeby nie bylo to powiem ze adres zaczyna sie ftp://v048226.....
Wchodze na link, kasuje odnosnik do PDFa no i widze cala strukture plikow na serwerze ftp.
Jak kazdy z nas wie ze w pliku config.php zapisuje sie host, login i haslo do bazy danych . No to sobie sciagam plik na dysk, edytuje go no i mam dane jak na dłoni.

Wklepuje adres hosta, podaje login i haslo....no i moge robic co mi sie podoba w bazie ( zmieniac, kasowac, zapisywac itp etc... )

Moje pytanie jest wlasnie skierowane w ten plik config.php - na ile on jest bezpieczny ? Przeciez tam sa dane hosta login i haslo do bazy ( a jeszcze powiem tak, ze co niektorzy maja te same hasla do sklepow i do bazy danych, do poczty itp etc - ja tak mam ).

Dodatkowo przeciez jesli mam dostep do bazy, to moge zmienic haslo dostepowe do panelu admina ( importujac jedna tabele z ustawionym juz wczesniej loginem i haslem swoim )

kulbi · przez **kulbi** » 2010 mar 07, N 23:31

no to niezłe jaja

tofif · przez **tofif** » 2010 mar 07, N 23:35

hehe dobre omg trzeba mu powiedziec, wlazlem do jego bazy w 5 sekund

kulbi · przez **kulbi** » 2010 mar 07, N 23:43

pewnie feromony mu do głowy strzeliły

AurorA · przez **AurorA** » 2010 mar 08, Pn 01:31

No dobra a ska wiesz czy robociki nie zaindeksują tak Twojej strony. Przecież w standardowym oprogramowaniu nawet nie ma pliku robots.txt.

redvan · przez **redvan** » 2010 mar 08, Pn 10:21

to wszystko chyba zalezy od ustawien serwera ftp...no ale pomyslec ze jesli tutaj udalo sie wejsc to ile jeszcze jest sklepow w necie gdzie mozna sobie sciagnac plik config.php ?

To nie dotyczy pewnie samego KQs, bo sa inne sklepy i tez pewnie maja gdzies pozapisywane loginy i hasla po roznych plikach ( wiec jesli dostepna jest cala struktura to mozna sobie sciagnac na dysk wszystko )

motohelp · przez **motohelp** » 2010 mar 08, Pn 20:50

Panowie, a jak się uchronić przed podaniem wszystkiego bez 'kondona'

radek170777 · przez **radek170777** » 2010 mar 08, Pn 22:59

kto tak "wymalował" sklep ?

Odnośnik widoczny tylko dla zalogowanych użytkowników - Zarejestruj się

Jak wielkim trzeba być debilem, żeby instalować sklep w katalogu publicznym, do którego każdy ma dostęp?

tofif · przez **tofif** » 2010 mar 08, Pn 23:09

hahahaha tylko ja np wszedlem do innrgo sklepu OMG

tego jeszcze nie widzialem

Config.php i bezpieczenstwo

Config.php i bezpieczenstwo

Re: Config.php i bezpieczenstwo

Re: Config.php i bezpieczenstwo

Re: Config.php i bezpieczenstwo

Re: Config.php i bezpieczenstwo

Re: Config.php i bezpieczenstwo

Re: Config.php i bezpieczenstwo

Re: Config.php i bezpieczenstwo

Re: Config.php i bezpieczenstwo