| Subiectul anterior :: Subiectul următor |
| Autor |
Mesaj |
junioara
Data înscrierii: 26/Aug/2008
Mesaje: 3
|
| Trimis: Mar Aug 26, 2008 5:03 am Titlul subiectului: securitate |
|
|
Salutare,
sunt noua pe acest forum, si am o problema
:oops:
luni cand m-am dus la job am gasit in homepage-ul website-ului urmatorul cod:
...
am vorbit cu cei care ne gazduieste site-ul si au spus ca la ei totul e ok si ca nu e nici o bresa de securitate la ei... si totusi...
aveti idee :idea: cum s-a putut intampla asta?
multam frumos
edit: nu am putut sa postez codul (fiind noua pe forum se pare ca nu am dreptul)
dar codul este urmatorul: un iframe, sursa fiind google analysis |
|
| Sus |
|
szerky
Data înscrierii: 10/Iul/2008
Mesaje: 88
|
| Trimis: Mar Aug 26, 2008 5:37 am Titlul subiectului: |
|
|
Nu stiu daca esti prea speriata sau blonda insa tin sa cred ca ne confuzi cu mama omida . ( intrebarea ta e prea vaga )
In primul rand , bine ai venit !
Solutia daca vrei sa fi ajutata :
1. Fa rost de log-ul de la apache ( sau ce folosesc cei de la hosting )
2. Ia cu copy paste ultimele activitati salvate in log ( Duminica si Luni ).
3. Uploadeaza-l undeva si apoi arata-ne adresa :)
By the way , esti programatoare ? :D
Bafta |
|
| Sus |
|
junioara
Data înscrierii: 26/Aug/2008
Mesaje: 3
|
| Trimis: Mar Aug 26, 2008 6:09 am Titlul subiectului: |
|
|
1. sorry dar se pare ca nu am dreptul sa postez un link decat dupa 5 zile de activare pe site...
codul este un <iframe></iframe> iar la sursa in iframe este un link catre google analysis. Daca cauti pe google cele 3 cuvinte vei gasi codul.
2. m-am uitat pe loguri dar nu ma ajuta la nimic ca sunt cateva sute in perioada respectiva
am vorbit si cu cei care ne gazduiesc website-ul (in USA) s-au uitat prin loguri, au verificat porturi..ei zic ca totul e in regula la ei si nu vad nimic ciudat. Ne-a sugerat ca poate sa fie vreo bresa in vreun script... Si aici vin eu sa va intreb ce naiba sa mai verific? drepturile de scriere le-am verificat...
3. da |
|
| Sus |
|
junioara
Data înscrierii: 26/Aug/2008
Mesaje: 3
|
| Trimis: Mar Aug 26, 2008 6:10 am Titlul subiectului: |
|
|
| multumesc ca nu dormi la ora asta! |
|
| Sus |
|
szerky
Data înscrierii: 10/Iul/2008
Mesaje: 88
|
| Trimis: Mar Aug 26, 2008 6:40 am Titlul subiectului: |
|
|
junioara a scris: Ne-a sugerat ca poate sa fie vreo bresa in vreun script... Si aici vin eu sa va intreb ce naiba sa mai verific? drepturile de scriere le-am verificat...
Da-mi un pm cu linkul site-ului sa ma uit :) , poate observ vreo vulnerabilitate . |
|
| Sus |
|
Pirahna
Data înscrierii: 22/Aug/2004
Mesaje: 4557
Locație: la birou
|
| Trimis: Mar Aug 26, 2008 7:28 am Titlul subiectului: |
|
|
Sigur exista in loguri ce ai tu nevoie sa stii (anume fisierul care contine gaura de securitate) ...
"Sute de inregistrari" e un rahat. Daca aveai sute de mii de inregistrari puteai sa te plangi.
Incearca sa intri si de pe alt browser ... sau poate router-ul tau adauga analytics ... incearca sa te uiti si la alte site-uri daca apare codul respectiv ca sa stii daca e de la browser sau nu. |
|
| Sus |
|
PHPRomania Bot
Bot Member
Data înscrierii: 27/Dec/2007
Mesaje: 1
Locaţie: Server Google |
| Trimis: Mie Dec 26, 2007 7:01 pm Titlul subiectului: Ad |
|
|
|
|
|
| Sus |
|
| |
