|
 Читать всем.
Правила общения в данном разделе.
Данный раздел является "свободным" для общения, но данные правила поведения предупреждают о некоторых пунктах, которые запрещено упоминать / создавать темы касательно запрещенных пунктов. 1.) Запрещено создавать темы любого рекламного характера
2.) Запрещено также создавать темы оскорбительного характера направленного, как в сторону администрации, так и в сторону рядовых пользователей. 3.) Администрация не приемлет призывов на взлом сайтов/аккаунтов/серверов пользователей или других членов интернет сообщества. 4.) Запрещены темы которые касаются создания сервера Lineage2, для этого существуют другие форумы или разделы.
Правила могут изменятся любым Главным Администратором без предварительного уведомления сообщества.
Блокировка происходит любым свободным членом Администрации сообщества La2base.ru по общим правилам форума и соответственным пунктам.
|
|
20.8.2009, 1:21
|
|

ы
Группа: Advanced Members
Сообщений: 381
Регистрация: 7.9.2007
Поблагодарили: 325 *

|
По-моему , в rb 338 есть какие-то дырки. У меня доступ к базе стоял "Site"@pass Так , каким-то образом в игре появилось докуя шмота ++++ Так , каким-то образом сменили пароль к MySQL Сейчас по сути мой проект закрыт , вот ломаю голову , где же нашли дырку... Кто что думает?
|
|
|
|
|
|
|
 |
Ответов
(1 - 15)
|
|
20.8.2009, 1:35
|
|

Умелец
Группа: Advanced Members
Сообщений: 308
Регистрация: 28.10.2008
Поблагодарили: 208 *

|
⊙_⊙ Если Rb338 взломали, что будет дальше ?
★ ★ ★ ★ ★ ★ ★ ★
|
|
|
|
|
|
|
|
20.8.2009, 1:39
|
|

ы
Группа: Advanced Members
Сообщений: 381
Регистрация: 7.9.2007
Поблагодарили: 325 *

|
Цитата(tanomist @ 20.8.2009, 2:40)  ⊙_⊙ Если Rb338 взломали, что будет дальше ? Я где то видел Темку от БлекМауса , мол rb338 взломан и т.п. Через сутки тему удалили. Да я не понимаю , ну даже если взломали обвязку , доступ стоит только для сайта. Каким боком могли сменить пароль к MySQL и создать кучу точенного шмота?
Сообщение отредактировал [ADM]Matrix - 20.8.2009, 1:39
|
|
|
|
|
|
|
|
20.8.2009, 2:01
|
|

Познающий
Группа: Members
Сообщений: 51
Регистрация: 17.12.2008
Поблагодарили: 12 *

|
Смысл в том что надо понимать грани, можно спокойно ставить бд по разным базам например l2jdb и dle (многие ставят вместе) так же незабываем с правами доступа именно к файлам... (выставлять только нужным)
Дальше некогда не думали, что другие хаки и прочее для дле часто взламывается (хотя про rb338 немогу сказать легко его взломать или нет, честно не пробовал) слава богу меня обходили эти проблемы и прочее...
|
|
|
|
|
|
|
|
20.8.2009, 2:34
|
|

ы
Группа: Advanced Members
Сообщений: 381
Регистрация: 7.9.2007
Поблагодарили: 325 *

|
Цитата(kxekxe @ 20.8.2009, 3:06)  Смысл в том что надо понимать грани, можно спокойно ставить бд по разным базам например l2jdb и dle (многие ставят вместе) так же незабываем с правами доступа именно к файлам... (выставлять только нужным)
Дальше некогда не думали, что другие хаки и прочее для дле часто взламывается (хотя про rb338 немогу сказать легко его взломать или нет, честно не пробовал) слава богу меня обходили эти проблемы и прочее... 1.Дле стоит естественно в базе , предоставляемой хостингом. 2.777 на скрипты не было никогда. 3.Меня тоже всё это обходило на протяжение почти двух лет ;)
|
|
|
|
|
|
|
|
20.8.2009, 15:43
|
|

Оо
Группа: La2base Clients
Сообщений: 950
Регистрация: 1.9.2008
Поблагодарили: 1179 *

|
Цитата([ADM]Matrix @ 20.8.2009, 2:44)  Да я не понимаю , ну даже если взломали обвязку , доступ стоит только для сайта. Каким боком могли сменить пароль к MySQL и создать кучу точенного шмота? А что им мешало управлять сервером из обвязки?
Internet Explorer - ето программа, с помощью которой можно зайти на сайт www.mozilla.com и скачать себе браузер...
|
|
|
|
|
|
|
|
20.8.2009, 15:46
|
|

Ålderdom - ingen glädje..
Группа: Глав. Админ
Сообщений: 1053
Регистрация: 10.12.2007
Поблагодарили: 768 *

|
Цитата Каким боком могли сменить пароль к MySQL Побольше привилегий ставь не локальным юзерам, еще не то сделают. ... Как у 90% админов. Все под рутом, под sa, со всеми возможными служебными привилегиями.
Love: Java, dot NET, SQL, C Hate: PHP, Python, Forth, Pascal
|
|
|
|
|
|
|
|
20.8.2009, 15:52
|
|

Мастер
Группа: Модератор
Сообщений: 560
Регистрация: 21.5.2008
Поблагодарили: 302 *

|
Цитата(AbsT @ 20.8.2009, 16:51)  Побольше привилегий ставь не локальным юзерам, еще не то сделают. ... Как у 90% админов. Все под рутом, под sa, со всеми возможными служебными привилегиями. Доступ у Матрикса стоял только на локалхост и хост сайта(учетки разные, не root)
|
|
|
|
|
|
|
|
20.8.2009, 16:05
|
|
Умелец
Группа: Партнеры
Сообщений: 289
Регистрация: 28.3.2008
Поблагодарили: 129 *

|
rb 338 был основан на dle lineage 1.5 там мы нашли несколько дыр но они могут быть использованы только в определённых ситуациях и оглашать их не стали причем еще половина кода они своего впихнули на мой взгляд не удачно написанного в версии с 2.0 мы их прикрыли и переписали движек полностью
|
|
|
|
|
|
|
|
20.8.2009, 16:08
|
|

Новичок
Группа: Newbies
Сообщений: 2
Регистрация: 20.8.2009
Поблагодарили: 0 *

|
:DDDD
|
|
|
|
|
|
|
|
20.8.2009, 16:10
|
|

Мастер
Группа: Модератор
Сообщений: 560
Регистрация: 21.5.2008
Поблагодарили: 302 *

|
Цитата(creaTive @ 20.8.2009, 17:13)  :DDDD Более умного ничего на ум не пришло?
|
|
|
|
|
|
|
|
20.8.2009, 16:12
|
|

Умелец
Группа: Advanced Members
Сообщений: 277
Регистрация: 22.9.2008
Поблагодарили: 78 *

|
самые простые движки самые безопасные...
чем больше фишек тем больше дырок для хацкеров
это проверено!!!!
Сообщение отредактировал neeo - 20.8.2009, 16:12
|
|
|
|
|
|
|
|
20.8.2009, 16:17
|
|

Ålderdom - ingen glädje..
Группа: Глав. Админ
Сообщений: 1053
Регистрация: 10.12.2007
Поблагодарили: 768 *

|
Цитата Доступ у Матрикса стоял только на локалхост и хост сайта Если обвязку вскрыли...то что мешает от имени хостинга выполнить служебную команду? Привилегии надо настраивать нормально, а не просто отдельных юзеров с хостами делать.
Love: Java, dot NET, SQL, C Hate: PHP, Python, Forth, Pascal
|
|
|
|
|
|
|
|
20.8.2009, 16:26
|
|

Мастер
Группа: Модератор
Сообщений: 560
Регистрация: 21.5.2008
Поблагодарили: 302 *

|
Цитата(AbsT @ 20.8.2009, 17:22)  Если обвязку вскрыли...то что мешает от имени хостинга выполнить служебную команду? Привилегии надо настраивать нормально, а не просто отдельных юзеров с хостами делать. Привелегии были настроены) в этом то и дело)
|
|
|
|
|
|
|
|
20.8.2009, 16:28
|
|

Умелец
Группа: Advanced Members
Сообщений: 277
Регистрация: 22.9.2008
Поблагодарили: 78 *

|
покажите мне сайт который не возможно взломать ....
нету такого....
|
|
|
|
|
|
|
|
20.8.2009, 16:38
|
|

Ålderdom - ingen glädje..
Группа: Глав. Админ
Сообщений: 1053
Регистрация: 10.12.2007
Поблагодарили: 768 *

|
Ну если обвязка на хостинге... + ...на юзере стоят лимитированные глобальные привилегии + привилегии по таблицам + все настроено прально = Ищите тараканов у себя на машине.
Love: Java, dot NET, SQL, C Hate: PHP, Python, Forth, Pascal
|
|
|
|
|
|
|
  |
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0
|