Index of BlackHalt ImperiaLāpa

Heijā, šeit nav draugiem.lv! | / |
Meklis:
/_ Raksti //

admin/

Diggot! Saveidojis BlackHalt šādā datumā: [ Ceturtdiena, 2007. gada 26. jūlijs , 21:59:01 ]
# Pastāvīgā saite (Permalink): http://neb.ija.lv/raksts359-1-1.html
« inurl:admin | | La-la drukātajā Dienā »

security Kādēļ majaslapas satura vadības sistēmu administrēšanai neizmantot admin/ admin.php *admin* URL.

1. Ja tavai SVS administrēšanai var piekļūt caur admin/ admin.php un līdzīgi, tad tas liecina par to, ka tu neesi norūpējies par sava SVS drošību. Tas ir līdzīgi kā ar vārdnīcās atrodamiem (piemeklējamiem) lietotājvārdiem un parolēm. Tu paļaujies vienīgi uz likumu. Likums nav robots un tevi tāpat vien nepasargās. Neviena tiesāšanās un atlīdzības prasīšana nesegs tavus izdevumus un neslavu.

2. Augstāk minēto apstākļu dēļ tu vienmēr tiksi pakļauts hacker (cracker, defacer) uzbrukumiem. Tā būs Zimbabves IP, Brazīlijas, Krievijas vai Turcijas IP, kur tu savu likumu varēsi iebāzt dziļi. Uzbrukumi būs nemitīgi. Nemitīgi līdz sekmīgi.

3. Zinot tavu SVS administrēšanas atrašanās vietu, jebkurš, kam nekas nerūp, var piemeklēt tavus autorizācijas datus. Lietotājvārdus un paroles. Un TEV (nevainības prezumcija) būs japierāda Jāzepa N, kurš ir bezdarbnieks, vaina un japiedzen no viņa kaitējums.

4. Ja publiski atklāsies kāda tavas SVS ievainojamība, tad visi tavi `admin` projekti kritīs vienlaicīgi.

5. Tā kā apmēram 60% `uzlaušanas` gadījumu notiek no iekšpuses, tad tu varēsi 150 gadus pierādīt, ka tavs darbinieks ir publicējis Internetā tava SVS admin adresi, kas ir vispārzinams un izplatīts vārds. Google un Yahoo piefiksēs.

6. Ir vēl, bet to es nerakstīšu, pirmkārt, lai tu nekļūtu iedomīgs. Lai nebūtu vieglas ēsmas informācija hackeriem (crackeriem).

P.S. Izrādās, ka tomēr punktsaites (1x1px attēls, . saite. Skat. inurl:admin) ļoti normāli googlējas.

Kādēļ vēl nevajadzētu glabāt savas SVS admintrāciju zem admin/ admin.php *admin*?

12 Komentāri

1. Anonimos   [ Ceturtdiena, 2007. gada 26. jūlijs , 23:00:05 ]
pliekani un virspuseeji
2. BlackHalt  @ www  [ Ceturtdiena, 2007. gada 26. jūlijs , 23:24:03 ]
Anonimos, izdari vismaz minimumu.
3. Anonimos   [ Piektdiena, 2007. gada 27. jūlijs , 09:23:08 ]
kaa jau teicu ieprieksh, pliekans un ljoti virspuseejs tas tavs teksts
4. Wargoroth  www  [ Piektdiena, 2007. gada 27. jūlijs , 10:06:46 ]
Noderīga pamācība jaunajiem deģenerātiem - webmasteriem http://deals.lv/howto/htaccess/index.html
Ja tu esi vājprātīgs šīzo-sisadmins, tad admin sadaļai var atsevišķu SSL hostu, kur pie sertifikāta akcepta tev prasīs ievadīt paroli. Nu tādu gan būs ellīgi grūti atkost.
Anonimos - nu nestreso vecīt - vienkārši nākamreiz dpstudijai uztaisi parolīti priekš admin sadaļas.
5. Wargoroth  www  [ Piektdiena, 2007. gada 27. jūlijs , 10:07:27 ]
dpstudija - dupsēšanas studija
6. ttt   [ Piektdiena, 2007. gada 27. jūlijs , 10:08:03 ]
Anonimos, skat. punktu nr. 6.
7. alus  @ www  [ Piektdiena, 2007. gada 27. jūlijs , 12:09:19 ]
403 un miers. Protams arī paroli nevajag likt 12345, ja nu kāds no 'iekšas' aiziet pa pieskari
8. Anonimos   [ Piektdiena, 2007. gada 27. jūlijs , 14:06:46 ]
Neesmu es taas lapas adminis un man ar to nav nekaada sakara dooh.
9. Wargoroth  www  [ Otrdiena, 2007. gada 31. jūlijs , 19:43:24 ]
A varbūt tas dpstudija ir domāts kā wiki?
10. didzis   [ Piektdiena, 2007. gada 17. augusts , 12:45:49 ]
man tas liekas vienkārši slimi.
11. bfdbdf  @ www  [ Ceturtdiena, 2007. gada 23. augusts , 22:56:35 ]
sdffdsads
12. azisnomarsa   [ Trešdiena, 2007. gada 12. septembris , 13:40:13 ]
2 Wargoroth: Labs links, noderīgs :D

X

••
•• Raksti
•• Bildes
•• Book-m
•• Sviests
•• Ich
•• Piezīmes
•• Games
--
Arhīvs
RSS

^^^

Personal ToolBar

Get Firefox utf-8 GeoURL delicious

© 2004 - 2007, 2012 programma-robots BlackHalt [PGP Public Key]

web design and code by BlackHalt

This Page Is Valid XHTML 1.0 Transitional!
This document validates as CSS!
[Valid RSS]
Time to render page: 0.023

200 boti un 100 zaglji

Ko darīt? - Interneto | Svilini Karsto Dzelzs Laika Termināli | Pieslēdzies internetam