Sposób na szczura - pytanie do Luca.

[Reiter]

 Przeglądając te forum, zastanawiałem się na ile jest bezpieczne podawanie naszych haseł i danych. Nie miałem za wiele czasu , aby wszystko sprawdzić, ale odpaliłem Teleport i udało mi się pare rzeczy ściągnąć z tego forum. Trochę się zmartwiłem, ale zarazem ucieszyłem, bo nie udało mi się zgrać pliku, który zawierałby hasła, którymi się logujemy. Cóż, to chyba dobrze, ale gdyby ktoś inny miał więcej czasu, czy mógłby uzyskać takie dane? Wyjaśnij nam i uspokój wszystkich którym ciśnienie skoczyło, jak to jest? Da się czy nie?
 Nota bene, może by tak ogłosić konkurs, na złamanie zabezpieczeń??    Nagrodą byłaby płyta lub płyty, co?

[Magnate]

 Kombinator, hehe. Ale w sumie takie akcje sa dobre (poki oczywiscie nie szkodzi to samemu forum), moze uda sie dzieki temu zapobiec niemilym niespodziankom w przyszlosci.
 
 pozdrawiam

[Luc (webmaster)]

 Kombinatorzy :-). Szczerze mowiac, nie ma co szukac bledow, bo i tak sa, ale znikna z chwila wprowadzenia nowej wersji forum (for along tajm in galaxy... . Nagrod za odnajdywanie bledow nie przewiduje :-P

[Reiter]

 Hm, nie specjalizuję się w łamaniu takich zabezpieczeń i nie interesuje mnie takie podkradanie danych. Ale na pierwszy rzut oka, to mam wrażenie, że plik z hasłami posiada atrybut, który uniemożliwia ściągnięcie go i umożliwia podejrzenie go tylko wybranym osobom, znającym hasło dostepu. Tak wywnioskowałem z sesji z Teleportem (który napisał, że nie ściągnął wszystkich plików). Sądzę, że bardzo bym się nie pomylił, gdybym powiedział, że nazwa tego pliku ukrytego jest idiotycznie głupia i prosta, aby łatwo się nie zorientować (przeglądnąłem sobie kody html strony i możnaby się z tego troche dowiedzieć).
 A wszystko co przez ten czas udało mi się podkraść, to lista użytkowników zapisanych (ilość postów napisanych) i chyba dane adresowe (nie pamiętam czy na pewno, bo pliki już dawno skasowałem). Ale obiecuję dla dobra wszystkich już dalej się nie posuwać.  

[pvg]

Napisał: Reiter

Hm, nie specjalizuję się w łamaniu takich zabezpieczeń i nie interesuje mnie takie podkradanie danych. Ale na pierwszy rzut oka, to mam wrażenie, że plik z hasłami posiada atrybut, który uniemożliwia ściągnięcie go i umożliwia podejrzenie go tylko wybranym osobom, znającym hasło dostepu. Tak wywnioskowałem z sesji z Teleportem (który napisał, że nie ściągnął wszystkich plików). Sądzę, że bardzo bym się nie pomylił, gdybym powiedział, że nazwa tego pliku ukrytego jest idiotycznie głupia i prosta, aby łatwo się nie zorientować (przeglądnąłem sobie kody html strony i możnaby się z tego troche dowiedzieć).
 A wszystko co przez ten czas udało mi się podkraść, to lista użytkowników zapisanych (ilość postów napisanych) i chyba dane adresowe (nie pamiętam czy na pewno, bo pliki już dawno skasowałem). Ale obiecuję dla dobra wszystkich już dalej się nie posuwać.  

nie do konca, prawo do odczytu pliku ma serwer WWW np. apache np z prawami uzytkownika nobody lub apache a otwieranie strony odbywa sie z prawami serwera wiec umieszczanie pliku z chasłami np. w katalogu ze stroną nie jest najlepszym rozwiazaniem bo w przypadku np. gdy nie ma pliku index.html a serwer jest zle skonfigurowany pokazuje spis wszystkich plikow w tym tego z haslami ale sądze ze Luc ma to zrobione inaczej bo jest wiele lepszych sposobow (baza danych , plik z haslami poza katalogiem glownym strony itd..

[aze]

 z bardzo wiarygodnych zrodel wiem ze jest mozliwe (bylo mozliwe?) wlamanie sie na nasze forum jako admin
 mysle jednak ze januzi to juz poprawil a po 2 to moze lepiej wlamujmy sie na jakies fbi.gov itp a nie tu hehe

[GemBoy]

 wlasnie o tym samym dzisiaj pomyslalem zanim zobaczylem tego posta...
 
 i zmienilem jedno moje haslo na ftp\'a ktore bylo takie samo  

[~nn#*#januzi_pwr]

 Dobra, w nowej wersji nie bedzie plikow z danymi, a nawet jakby, to beda w nich same smieci. Co do teleporta i innych tego typu programow, to sie wstawi filtra na nie.  
 Prosilbym o podanie mi sposobu konfiguracji teleporta, to pobawie sie i zobacze czy pojda te pliki, ktore nie powinny.