Portaal Portaal Pingviini veeb foorumi pealeht
  Viki  |  IRC  |  Otsing  |  Küsimused ja vastused  |  Profiil  |  Privaatsõnumite vaatamiseks logi sisse  | Logi sisse või Registreeru
<empty>
Logi sisse
Kasutajanimi:

Parool:
 Pea mind meeles



Unustasin parooli

Sul pole veel kontot?
Sa saad tasuta registreeruda!

Navigatsioon
  Pingviin
    Registreeru
    Uudiste Kategooriad
    Arhiivid
    Pingviini reeglid
    Viimased teemad foorumis
    Viki
    Kasutajate nimekiri
    Statistika
    Pingviin @ Facebook
    Linuxi kasutajad @ Google+
    Pingviin avaleheks
  Allalaadimised
    Viimased
    Otsing
  Reklaam
    NetiKink


Küsitlus
Kas olete peale Windows XP toe lõppemist täheldanud suuremat huvi Linuxi vastu?
Jah olen küll [ 38 ]
41%  41%  
Huvi on ikka sama suur [ 16 ]
17%  17%  
Ei ole erilist muutust täheldanud [ 37 ]
40%  40%  
Hääli kokku : 91
[ Vaata tulemusi ]

Pildid
palun! :)
Pildi pealkiri: walk on the beach
Postitaja: walkman
postitatud: 28.03.2006, 19:05
Vaadatud: 20863
Hinnang: 10
Kommentaare: 1
[ Album ]

Lingid
Gentoo Linux

FSFE
ezPortal by Smartor
phpBB3 Support
Küsimused ja vastused - hiljutine tegevus
MTere. Kas keegi oskab aidata? Debian 12.2.0 gstreamer1.0-plugins-base rikkus süsteemi.Algaja küsib12.01.2025, 20:58
?Ubuntu 22.04 all lakkasid AltGr-ga märgid töötamastAlgaja küsib15.12.2024, 19:55
KDiscord jookseb kokku Sway 1.9 pealAlgaja küsib27.06.2024, 21:38
KFirefoxi uuendusAlgaja küsib09.02.2023, 14:31
KFirefoxi vanem versioon tagasiAlgaja küsib05.02.2023, 13:44
VHome partatsiooni tõstmine teisele partatsioonile või teisele kettaleAlgaja küsib27.12.2022, 09:41
KKas EMT poolt antud netipulka Huawei E173 saab kasutada Estobuntu 14.04 juuresMobiilsed seadmed06.11.2022, 17:31
KMis kiirklahvidega saab Eesti jutumärke Ubuntus?Algaja küsib01.11.2022, 15:50
VKas Linux markeerib automaatselt bad sektoreid?Varia30.03.2022, 20:04
KWin 10 ja Linux ühes arvutisVaria27.12.2021, 15:30
KHästi toimiv ID kaardi lugejaRiistvara27.10.2021, 17:41
KGrub recovery error-unknown filesystemAlgaja küsib16.10.2021, 18:35
VKuidas CDd ripida?Tarkvara16.10.2021, 08:04
KID - kaart vs. LinuxAlgaja küsib25.09.2021, 14:06
VTeatame kurbusega meie kauaaegse sõbra ja tarkvara tõlkija Marek Laane lahkumisest.Varia30.08.2021, 23:40
Vajad abi? Esita küsimus siin.

Viimased teemad foorumis
wubuntu 643 14.06.2025, 16:09
Ubuntu Eesti tõmmis (tuntud ka kui Estobuntu) erku 06.06.2025, 12:51
Ubuntu (või Debiani) ISO tõmmise generaator PC jaoks 643 30.05.2025, 06:48
Suur kohtuvõit SEC-i üle 643 22.04.2025, 08:40
Ubuntu 25.04 – „Plucky Puffin“ – on kohal spott 17.04.2025, 19:38
Ubuntu 25.04 – „Plucky Puffin“ – on kohal spott 17.04.2025, 19:37
Mitme Linuxi turvaline multi-boot jaan513 12.04.2025, 13:05
Linux Mint 22.1 Xia on väljas overflow 22.01.2025, 23:41
Linux Mint 22 bluetooth ei tööta 643 10.01.2025, 17:35
buntu 24.10 (Oracular Oriole) väljas spott 10.10.2024, 19:42
Plasma shortcutiga käivitades kaovad ssh-agent muutujad DaStoned 07.10.2024, 14:35
Vaba tarkvara õhtu 27.09.2024 kl 18 zeroconf 26.09.2024, 18:37
Vaba tarkvara päev 2024 TalTechi IT Kolledžis zeroconf 18.09.2024, 11:46
quiet - privaatne chat 643 27.08.2024, 09:50
Ubuntu 24.04 LTS Noble Numbat 643 22.08.2024, 10:00

  HaCKeD By HeRzLos & X-BeRg36
postitatud 06.04.2007, 12:01 - spott
Turvahoiatused Nagu mõnedki kasutajad võisid täna ehmatusega näha, oli PHP-Nuke Eesti koduleheküljel, Portal Investi lehel pealkirjas toodud hirmus kiri. Ja tegelikult nii praktiliselt kõigil lehtedel, mis serveris asusid. Kindlasti nii mõnedki mõtlesid, et nüüd on kõik. PHP Nuke Eesti ära häkitud. Päris nii see pole. Mis siis juhtus - kasutati nimelt serveris kõige suuremat turvariski, mis olemas on. Ja selleks on - kasutajad ise. Antud juhul mina, kui ühe skripti katsetaja. Nimelt ühel domeenil olin katsetanud ühte failide üleslaadimise skripti (tegu ei ole www.failid.com lehega) ja selle sinna nö unustanud. Kuid skript oli looja poolt halvasti kirjutatud. Nägin küll hoiatusi juba varem, kuid ei reageerinud sellele kohe vaid siiski proovisin järgi. Tulemus - selle skripti kaudu laeti serverisse PHP skript, mille abiga muudeti juba kõigi domeenide html failid ära või kirjutati uued. Muud paha ei tehtud (nii kinnitas antud häkker ise ja ei ole ka ükski serveri test veel midagi leidnud). Seega hommikul kustutasin index.html failid ära, Apache logidest avastasin kiiresti vigase skripti ja tema domeeni. Ning kustutasin selle skripti.

Loo kokkuvõte - kui katsetate mingeid skripte vms tarkvara - ALATI uuendage ja jälgige neid. Mitte ärge unustage neid niisama kuskile vedelema.
Seda uudist on vaadatud 7010 korda. Lisatud on 3 kommentaari. Postita kommentaar

06.04.2007, 14:55 by spott
rohkem mõeldud siin serveris olevate portaalide kasutajatele. Näiteks piltide üles laadimiseks. Sellisel juhul kui meie server elus, siis saame ka siia kiiremini pildi ette.
06.04.2007, 14:53 by zenoni
Pani huvi tundma, et kas www.failid.com on kõigile avatud teenus või üksnes testversioon ?
06.04.2007, 12:16 by spott
Skript, mille turvaviga ära kasutati on http://www.inetscripts.net/

Powered by phpBB2 Plus based on phpBB © 2001/7 phpBB Group