• Страница 1 из 2
  • 1
  • 2
  • »
Модератор форума: dotbot  
Сообщество uCoz » Архивариус » Корзина » Можно ли взломать сайт через установленые пхп скрипты?
Можно ли взломать сайт через установленые пхп скрипты?
Сергiй
Сообщений: 5
Репутация: 5

Сообщение # 1 | 23:47:14 12 Фев 2012
Davyd, постав ограничения по ip вход в ПУ.
JonMagon
Сообщений: 2291
Репутация: 1828

Сообщение # 2 | 07:41:41 13 Фев 2012
Davyd, нет, нельзя, php скрипты исполняются на сервере, это не js, который со спокойной душой можно скачать с сайта.
Если сайт был взломан, то это - ваша вина, а не php.
Не оказываю поддержку посредством ЛС/ICQ/Skype/AIM/XMPP/E-mail.
true3071
Сообщений: 435
Репутация: 71
Уровень замечаний:

Сообщение # 3 | 12:55:34 16 Апр 2012
Quote (JonMagon)
нет, нельзя, php


я считаю можно

но на юкозе в этом смысле довольно хорошая ситуация

не так легко

да и не нужно
Victor
Сообщений: 1141
Репутация: 576

Сообщение # 4 | 14:40:42 16 Апр 2012
Quote (true3071)
я считаю можно
Пароли хранятся в PHP-файле, который доступен только человеку, имеющему доступ к аккаунту для загрузки PHP-скриптов. Безопасность в целом зависит от конкретного PHP-скрипта (кода). Если в нём есть уязвимости, то, конечно, использовать такой скрипт не безопасно.
true3071
Сообщений: 435
Репутация: 71
Уровень замечаний:

Сообщение # 5 | 18:37:36 16 Апр 2012
внедрится можно во все

я против противоправных действий

но знаю что при желании уязвимость можно сделать

даже если ее нет
----------------------------
конечно использование PHP это совсем другой уровень обеспечения конфиденциальности
JonMagon
Сообщений: 2291
Репутация: 1828

Сообщение # 6 | 18:45:39 16 Апр 2012
Quote (true3071)
но знаю что при желании уязвимость можно сделать даже если ее нет

Ага, магия? Это невозможно, хотя нет, возможно, если у вас есть сверхъестественные силы, то все возможно.
Чего нет, того нет, как бы вы не старались...
Не оказываю поддержку посредством ЛС/ICQ/Skype/AIM/XMPP/E-mail.
Сообщение отредактировал JonMagon - Понедельник, 16 Апр 2012, 18:47:05
true3071
Сообщений: 435
Репутация: 71
Уровень замечаний:

Сообщение # 7 | 18:49:44 16 Апр 2012
так сделайте конкурс на взлом

и увидите

----------------------------
на ZX была прога игрушка
обещали порш за взлом алгоритма дешифратора
через несколько лет взломали
JonMagon
Сообщений: 2291
Репутация: 1828

Сообщение # 8 | 18:51:10 16 Апр 2012
true3071, прошу - http://ublog.ucoz.com/php/linksdo/admin.php
Админка писалась за 5 минут, так что ни о какой защите и речи не шло.
Взломайте, пароль в скрипте прям в открытом виде.
Жду пароль в личке.
Не оказываю поддержку посредством ЛС/ICQ/Skype/AIM/XMPP/E-mail.
Сообщение отредактировал JonMagon - Понедельник, 16 Апр 2012, 18:53:35
true3071
Сообщений: 435
Репутация: 71
Уровень замечаний:

Сообщение # 9 | 18:54:13 16 Апр 2012
почему я?
я же не говорю что я взломаю
просто считаю что это возможно
сайты легко ломают на PHP
чем юкоз лучше?

Добавлено (16-Апр-2012, 18:52:56)
---------------------------------------------
да и деньги пообещайте

Добавлено (16-Апр-2012, 18:54:13)
---------------------------------------------
пипец ссылочка

издеваешся?

JonMagon
Сообщений: 2291
Репутация: 1828

Сообщение # 10 | 18:54:47 16 Апр 2012
Quote (true3071)
сайты легко ломают на PHP

Примеры таких сайтов...
Их взламывают только лишь благодаря инъекции SQL запроса, MySQL не поддерживается на PHP uCoz'а, или картинок, которые тащут куки.
Quote (true3071)
почему я?

Ну вы же говорите, что php легко взламывается.
Не оказываю поддержку посредством ЛС/ICQ/Skype/AIM/XMPP/E-mail.
Сообщение отредактировал JonMagon - Понедельник, 16 Апр 2012, 18:56:45
true3071
Сообщений: 435
Репутация: 71
Уровень замечаний:

Сообщение # 11 | 18:57:35 16 Апр 2012
Quote (JonMagon)
инъекции SQL


это самый распространенный способ

в книге Торвальдса - создателя лины все хорошо описано

нужно ломать не сайт

а железо,на котором сайт

Добавлено (16-Апр-2012, 18:57:35)
---------------------------------------------

Quote (true3071)
это самый распространенный способ


и поэтому для детей
JonMagon
Сообщений: 2291
Репутация: 1828

Сообщение # 12 | 18:58:13 16 Апр 2012
Quote (true3071)
а железо,на котором сайт

Прошу - идите в датацентр и ломайте сервер.
Не оказываю поддержку посредством ЛС/ICQ/Skype/AIM/XMPP/E-mail.
true3071
Сообщений: 435
Репутация: 71
Уровень замечаний:

Сообщение # 13 | 19:00:26 16 Апр 2012
не нужно быть таким самоуверенным просто

люди и не это ломали

Добавлено (16-Апр-2012, 19:00:26)
---------------------------------------------
нужно постоянно обновлять методы защиты инфы

посмотри на Макинтош

ну и где их неуязвимость?

JonMagon
Сообщений: 2291
Репутация: 1828

Сообщение # 14 | 19:00:38 16 Апр 2012
Quote (true3071)
не нужно быть таким самоуверенным просто

Как хорошо, что вы поняли свою ошибку...
Quote (true3071)
люди и не это ломали

Ссылки, ссылки, где же ссылки?

PHP не взламывается и точка, в случае если ваш сайт взломали через php - это ваша вина, либо же вина автора скрипта.
Не оказываю поддержку посредством ЛС/ICQ/Skype/AIM/XMPP/E-mail.
Сообщение отредактировал JonMagon - Понедельник, 16 Апр 2012, 19:02:04
true3071
Сообщений: 435
Репутация: 71
Уровень замечаний:

Сообщение # 15 | 19:04:05 16 Апр 2012
самоуверен то ты
а не я
зачем ссылки

я не пойму-вроде ты должен знать о методах взлома ,если занимаешься сайтами

PHP обеспечивает хорошую защиту,но не 100%
Сообщество uCoz » Архивариус » Корзина » Можно ли взломать сайт через установленые пхп скрипты?
  • Страница 1 из 2
  • 1
  • 2
  • »
Поиск:
Telegram
Будьте в курсе всех обновлений: подпишитесь на наш официальный Telegram-канал uCoz и задавайте вопросы в чате сообщества!