Portaal Portaal Pingviini veeb foorumi pealeht
  Viki  |  IRC  |  Otsing  |  Küsimused ja vastused  |  Profiil  |  Privaatsõnumite vaatamiseks logi sisse  | Logi sisse või Registreeru
<empty>
Logi sisse
Kasutajanimi:

Parool:
 Pea mind meeles



Unustasin parooli

Sul pole veel kontot?
Sa saad tasuta registreeruda!

Navigatsioon
  Pingviin
    Registreeru
    Uudiste Kategooriad
    Arhiivid
    Pingviini reeglid
    Viimased teemad foorumis
    Viki
    Kasutajate nimekiri
    Statistika
    Pingviin @ Facebook
    Linuxi kasutajad @ Google+
    Pingviin avaleheks
  Allalaadimised
    Viimased
    Otsing
  Reklaam
    NetiKink


Küsitlus
Kas olete peale Windows XP toe lõppemist täheldanud suuremat huvi Linuxi vastu?
Jah olen küll [ 38 ]
41%  41%  
Huvi on ikka sama suur [ 16 ]
17%  17%  
Ei ole erilist muutust täheldanud [ 37 ]
40%  40%  
Hääli kokku : 91
[ Vaata tulemusi ]

Pildid
vs. 2.1
Pildi pealkiri: uniz_ubuntu_2.1
Postitaja: uniz
postitatud: 22.08.2006, 09:28
Vaadatud: 936
Hinnang: 4
Kommentaare: 2
[ Album ]

Lingid
Gentoo Linux

FSFE
ezPortal by Smartor
phpBB3 Support
Küsimused ja vastused - hiljutine tegevus
KDiscord jookseb kokku Sway 1.9 pealAlgaja küsib27.06.2024, 21:38
KFirefoxi uuendusAlgaja küsib09.02.2023, 14:31
KFirefoxi vanem versioon tagasiAlgaja küsib05.02.2023, 13:44
VHome partatsiooni tõstmine teisele partatsioonile või teisele kettaleAlgaja küsib27.12.2022, 09:41
KKas EMT poolt antud netipulka Huawei E173 saab kasutada Estobuntu 14.04 juuresMobiilsed seadmed06.11.2022, 17:31
KMis kiirklahvidega saab Eesti jutumärke Ubuntus?Algaja küsib01.11.2022, 15:50
VKas Linux markeerib automaatselt bad sektoreid?Varia30.03.2022, 20:04
KWin 10 ja Linux ühes arvutisVaria27.12.2021, 15:30
KHästi toimiv ID kaardi lugejaRiistvara27.10.2021, 17:41
KGrub recovery error-unknown filesystemAlgaja küsib16.10.2021, 18:35
VKuidas CDd ripida?Tarkvara16.10.2021, 08:04
KID - kaart vs. LinuxAlgaja küsib25.09.2021, 14:06
VTeatame kurbusega meie kauaaegse sõbra ja tarkvara tõlkija Marek Laane lahkumisest.Varia30.08.2021, 23:40
KEi saa vastata postitustele ega teha uusi postitusi pingviin.org'is enam.Varia28.07.2021, 12:29
KKas pingviin.org eksisteerib vaid Id-tarkvara KKK tarbeks?Algaja küsib18.07.2021, 20:37
Vajad abi? Esita küsimus siin.

Viimased teemad foorumis
buntu 24.10 (Oracular Oriole) väljas spott 10.10.2024, 18:42
Plasma shortcutiga käivitades kaovad ssh-agent muutujad DaStoned 07.10.2024, 13:35
Vaba tarkvara õhtu 27.09.2024 kl 18 zeroconf 26.09.2024, 17:37
Vaba tarkvara päev 2024 TalTechi IT Kolledžis zeroconf 18.09.2024, 10:46
quiet - privaatne chat 643 27.08.2024, 08:50
Ubuntu 24.04 LTS Noble Numbat 643 22.08.2024, 09:00
wubuntu 643 14.08.2024, 10:21
AMD 'Sinkclose'i haavatavus [täiendatud] 643 13.08.2024, 04:51
2 lugu vabast tarkvarast 643 11.08.2024, 10:02
KDE Neon ja bluetooth klapid hirax 11.08.2024, 08:16
Failide indekseerimine võtab kaua aega DaStoned 06.08.2024, 11:49
Linux Mint 22 Wilma on väljas overflow 30.07.2024, 20:00
ID tarkvara jaan513 22.07.2024, 12:08
Wine turvariskid 643 07.05.2024, 19:07
Vabavara talgud 2024 zeroconf 30.04.2024, 09:01

  HaCKeD By HeRzLos & X-BeRg36
postitatud 06.04.2007, 11:01 - spott
Turvahoiatused Nagu mõnedki kasutajad võisid täna ehmatusega näha, oli PHP-Nuke Eesti koduleheküljel, Portal Investi lehel pealkirjas toodud hirmus kiri. Ja tegelikult nii praktiliselt kõigil lehtedel, mis serveris asusid. Kindlasti nii mõnedki mõtlesid, et nüüd on kõik. PHP Nuke Eesti ära häkitud. Päris nii see pole. Mis siis juhtus - kasutati nimelt serveris kõige suuremat turvariski, mis olemas on. Ja selleks on - kasutajad ise. Antud juhul mina, kui ühe skripti katsetaja. Nimelt ühel domeenil olin katsetanud ühte failide üleslaadimise skripti (tegu ei ole www.failid.com lehega) ja selle sinna nö unustanud. Kuid skript oli looja poolt halvasti kirjutatud. Nägin küll hoiatusi juba varem, kuid ei reageerinud sellele kohe vaid siiski proovisin järgi. Tulemus - selle skripti kaudu laeti serverisse PHP skript, mille abiga muudeti juba kõigi domeenide html failid ära või kirjutati uued. Muud paha ei tehtud (nii kinnitas antud häkker ise ja ei ole ka ükski serveri test veel midagi leidnud). Seega hommikul kustutasin index.html failid ära, Apache logidest avastasin kiiresti vigase skripti ja tema domeeni. Ning kustutasin selle skripti.

Loo kokkuvõte - kui katsetate mingeid skripte vms tarkvara - ALATI uuendage ja jälgige neid. Mitte ärge unustage neid niisama kuskile vedelema.
Seda uudist on vaadatud 6625 korda. Lisatud on 3 kommentaari. Postita kommentaar

06.04.2007, 13:55 by spott
rohkem mõeldud siin serveris olevate portaalide kasutajatele. Näiteks piltide üles laadimiseks. Sellisel juhul kui meie server elus, siis saame ka siia kiiremini pildi ette.
06.04.2007, 13:53 by zenoni
Pani huvi tundma, et kas www.failid.com on kõigile avatud teenus või üksnes testversioon ?
06.04.2007, 11:16 by spott
Skript, mille turvaviga ära kasutati on http://www.inetscripts.net/

Powered by phpBB2 Plus based on phpBB © 2001/7 phpBB Group