Nejlepší výchovy se dosahuje spíš tím, co se učíme v životě, než tím, co se
dočteme v knihách.
dočteme v knihách.
 NavigaceNáhodný obsah
TagyRSS FeedSecurity-Portal.cz |
|
PřihlášeníPoslední komentářeKonference         |
This work is licensed under a Creative Commons Attribution-Share Alike 3.0 Unported License.
CC-BY-SA Security-Portal.cz | secured by paranoid sense | we hack to learn
Jinou obranu proti SPAMU nemáme, než to nahlásit. Pokud pane přijdete na něco lepšího, delte vědět. Nevím proč by měl někdo vydělávat otravováním lidí.
To je teda ale pekne masitej pytel sraček, co si splodil!!... Ještě, že mě podobny splašky nematlaš na zdi facebooku...
Dobrý den,
přečetla jsem si volební program Pirátské strany. Líbí se mi. Je mi 70let, a tak ve vašich záměrech a cílech postrádám řešení sociálních problémů (bydlení, zdravotnictví, školství). Např. sociální bydlení, to není problém jen seniorů, ale problémem všech,kteří nedosáhnou svými výdělky na, z mého pohledu, předražené, a nekvalitní novostavby. Jsem si vědoma, že 21. století patří informačním technologiím, je proto nutné, aby jen lidé s vysokým morálním potenciálem, mohli tvořit takové zákony, které budou prospěšné společnosti, ne pouze vyvolené skupině. Je sobota jdu k volbám, a volím Vaši stranu, doufám, že se dostanete tam, kde Váš hlas bude slyšet.
tusim ziadne pokracovanie ani nebude
ad bod 2.) bohuzial sa mozes mylit. Zazil som privela obdobne sialenych konfiguracii aby som hned zamietol moznost "sikovneho" admina.
ad bod 3.) detto bod 2
Taketo a horsie veci najdes na serveroch ktore spravuju "vyvojary" a kedze ich vsetko obmedzuje tak si to nastavia deravo a do "produkcie" sa to len skopiruje lebo sak takto to funguje.
Taky si myslim, ze to udelal utocnik. Bud jako zadni vratka do serveru nebo chtel poskodit povest admina. K tehle myslence me vedou nasledujici uvahy:
1. Co timhle RewriteRule chtel admin dosahnout? Pochopil bych, kdy to bylo neco jako "RewriteRule ^(.*) /$1" Zapomenute v nejakem nepouzivanem VirtualHostu.
2. Kdyby to nastavil opravdu admin, tak by mu muselo byt jasne, ze filesystem otevrel pro vsechny. A pristup k "/" adresari by omezil Allow/Deny direktivou.
3. Kdyby takove nastaveni pouzival opravdu admin, tak uz si rovnou mohl povolit pristup jen pres nejaky smysleny %HTTP_HOST, protoze si pro pristup k FS musel stejne nastavit lokani DNS ( domana spoz.cz nema nastaven DNS zaznam *.spoz.cz )
4. Admin musel nastavit Options +Indexes v apache2.conf nebo v , ve vychozim stavu je Options None (ikdyz timhle si nejsem 100% jist). Proc byt tohle delal?
Cloveka, ktery ma tohle na svedomi znam ... neni potreba zadny utocnik, dokaze nastavit server tak, ze se na nej skoro kazdy dostane, protoze server nastavit neumi, tak hleda na webu jak se nastavuje ... no a na nekterem foru nasel tuto konfiguraci :)))
Nehledejte v tom zadny vyssi smysl, jen neschopnost :))
Dalsim z predpokladu muze byt to, ze tuto zmenu provedli az utocnici.
Maly dotaz. Jen by me presne zajimalo ceho chtel admin timto Rewritem docilit, pripadne k cemu mu to melo pomoct?
Presne tak
Diky za rozbor :]
chyba v konfiguraci
RewriteCont %{HTTP_HOST} ^www\.([^.]+)\.abcd.cz...$
RewriteRule ^(.*) /%1$1
protoze
Description: Defines rules for the rewriting engine
Syntax: RewriteRule Pattern Substitution [flags]
The Substitution of a rewrite rule is the string that replaces the original URL-path that was matched by Pattern. The Substitution may be a:
file-system path
Designates the location on the file-system of the resource to be delivered to the client. Substitutions are only treated as a file-system path when the rule is configured in server (virtualhost) context and the first component of the path in the substitution exists in the file-system
URL-path
A DocumentRoot-relative path to the resource to be served. Note that mod_rewrite tries to guess whether you have specified a file-system path or a URL-path by checking to see if the first segment of the path exists at the root of the file-system ...
spravne reseni by asi melo byt neco jako
RewriteRule ^(.*) http://${SERVER_NAME}/%1$1
nice one ,)
ja uz radeji nic neslibuju... do dvou tydnu? kdyz pan buh da a den bude mit 32 hodin... aspon
budeme se tesit :]
kdy se dočkáme pokračování?
firma VODIXAG s.r.o.
podvodna
erotickykontakt jsou stejne stranky jako nemecke sexcontact. stacilo jednoduse podivat se na adresu profiloveho obrazku jakekoli zenstiny... je to sranda:) si mysli, ze jsme uplne blbi. kdo to zaplatil, zaslouzi si o ty penize prijit, aspon se pouci pro priste.
v obchodnim rejstriku tam figuruje i nejaky rumun.
urcite nedoporucuji nic posilat, ale buchty tam maji pekne. Na podivani dobre:D
Co nejdriv zkusit jiny browser? Pripadne jineho user-agenta?
kayn
Ne
Vysvetlime v dalsim dile (snad tento tyden... nestihame :[)
dobre som pochopil, že trafili 16znakové heslo na 3500 pokusov ?
Pekny clanek, len by ste mohli zapracovat na zobrazeni sity na zariadeniach s malym displajom e.g android phone.
Inak super clanek.
Dik
Dobrý deň prajem všetkým mal by som taku otázku dá sa nejakým útokom zničiť aj hardware na ktorom stránka beží teba ci je ze sa zničí celý server alebo to len pozerám veľa filmov. Dakujem za odpoveď
Maugly
Díky za analýzu, na ten wordpress jsem opravdu zvědavý... :)
Pěkné, těším se na další díl.
Polovica stránok v sieti Tor/onion nefunguje alebo je infikovaná potencionálne nebezpečným javascriptovým kódom.
Írska polícia odhalila a zadržala zakladateľa najpopulárnejšej hostingovej služby v sieti onion - Freedom Hosting. Bola tam hostovaná zhruba polovica všetkých funknčných stránok v sieti Tor/onion.
Postihnuté boli aj populárne služby Tormail a Onion Bank.
Pokiaľ ste v posledných dňoch navštívili onion stránky a mali ste zapnutý javascript, Vaša IP adresa môže byť rukách vyšetrovateľov. Ak je to nutné, mali by ste prejsť na plán B a poriadne skontrolovať, že všetky citlivé dáta máte bezpečne zašifrované reps. bezpečne zmazané.
Ďalšie informácie:
Breaking darknet news: Freedom Hosting hacknutý!
Pane, osobne se domnivam ze jste jeden z tech co ten spam rozesila, jinak si nedovedu predstavit ten zhluk kecu co jste napsal. O zadne bonzovani nejde, ale kdyz Vam kadou pul hodinu dorazi mail nebo smska se spamem soustredeni na praci je tatam. Vyrusuje to, rozptyluje to, zdrzuje to. Nevidim jedinu duvod proc by me mel nekdo takto otravovat. Je to ciste ziskuchtivost parchantu, ktery me okradaji o cas.