Csak a feltört oldalak
Nyomtatható változat
Néha a hír itt-ott pillantások cikkek hackelés weboldalak különböző szervezetek. Milliók csodálták Daredevils aki megtámadta a rendszert. Úgy magasztalják az emberek törés a portálok a nagyvállalatok, bénító munkájukat. De ez az ideális. A gyakorlatban bárki kicsit is ismeri a PHP. Perl, SQL hack a webhely átlagához. És ez nem egy kivételes elme. Bár, bevallom, néha hacker honlapon hasonlít egy sakk játék egy csomó mozog erre.
Csak egy végtelen számú CMS rendszerek, kifizetett, szabad vagy samopisnyh, a hálózat átterjedt a végtelen sok minden lyukat, és a biztonsági réseket. Ha még egy évtizeddel ezelőtt, a HTML-korszak, meg kellett keresni réseket közvetlenül a HTTP-kiszolgáló. de most hála a szerencsétlen programozók, vagy „gyenge” rendszergazdák folyamat egyszerűbb nagyon.
Nem írom le az eljárást a törés elvont internetes források. mint az értelemben, hogy nem látok. A példa több helyszínen fogok kinézni, mint a tipikus hibák programozók és hogyan tudnak fordulni.
Ukrajnában, sok online áruházak. értékesítés számítógépek és a különböző fogyasztói elektronika. Az egyik ilyen szervezet van, jó barátom.
Írtam egy hosszú levelet, hogy mit kell javítani. A tény az, hogy a CMS-alapú motor, több mint egy oldalon, és legalább tíz különböző régióiban Ukrajna. És ha ezt a hibát felfedezett néhány „leforrázott” elvtárs, a következményeket a képet a cég és ügyfelei lehetnek letörölhetetlenül szomorú.
Szakemberek állítják, mol, ebben az esetben a jelszavak titkosítva vannak MD5. Igen, ez igaz. De az igazság abban a tényben rejlik, hogy bár MD5 lehet feltörni, akkor megkerülni ma. A hálózat rengeteg szótárak, amely bevezette titkosított heshkod dekódolásra. Az egyetlen garancia, hogy megvédjék magukat az ilyen hacker - az, hogy egy összetett és hosszú alfa karakteres jelszót.
