YurikM » 06 дек 2009, 12:40
Teofil писал(а):Не твое дело, где мне отвечать. Просто жаль что админы решают твои личные проблемы вместо того что бы заняться делами поважнее.
Teofil » 06 дек 2009, 12:50
YurikM » 06 дек 2009, 12:54
Teofil писал(а):Еще раз повторюсь: все эти проблемы это проблемы не сервера . Бред про воровство базы и ТЕМ БОЛЕЕ ЕЕ ВЗЛОМ оставь для малолетних имбицылов. Во всяком случае, воровство базы решается банальной сменой паролей. Или они ее каждый день воруют?
Pedowolf » 06 дек 2009, 13:03
Teofil писал(а):Или они ее каждый день воруют?
Teofil » 06 дек 2009, 13:19
YurikM писал(а):Teofil писал(а):Еще раз повторюсь: все эти проблемы это проблемы не сервера . Бред про воровство базы и ТЕМ БОЛЕЕ ЕЕ ВЗЛОМ оставь для малолетних имбицылов. Во всяком случае, воровство базы решается банальной сменой паролей. Или они ее каждый день воруют?
Специально для тебя, как и для Охелеса:
http://la2.meganet.org.ua/tercer_gad/
И не надо говорить, что в оптиме подобное невозможно.
Удачи в прочтении материала.
Как взломать сайт или реально ли взломать сайт
Rezan Дата: Воскресенье, 26.04.2009, 20:22 | Сообщение # 1
Человек форума
Сообщений: 2321
Награды: 21
Репутация: 16
Статус: Offline
знаков l количество вариантов l Время перебора
1 l 36 l менее секунды
2 l 1296 l менее секунды
3 l 46656 l менее секунды
4 l 1679616 l 17 секунд
5 l 60466176 l 10 минут, 5 секунд
6 l 2176782336 l 6 часов, 2 минуты
7 l 78364164096 l 9 дней, 2 часа, 16 минут, 26 секунд
8 l l2.8211099x1012 l 10 месяцев, 23 дня, 52 минуты, 37 секунд
9 l 1.0155995x1014 l 32 года, 3 месяца, 7 дней, 12 часов, 11 минут
10 l3.6561584x1015 l 1161 год, 8 месяцев, 26 дней, 18 часов, 33 минуты, 40 секунд
11 l1.3162170x1017 l 41822 года, 7 месяцев, 20 дней, 6 часов, 44 минуты, 22 секунды
12 l4.7383813x1018 l1505614 лет, 11 месяцев, 30 дней, 1 час, 11 минут, 45 секунд
Так что, если в вашем пароле более 8 символов, подбор превращается в невыполнимую задачу.
Информация представлена www.ucoz.ru
ПРИДУМЫВАЙТЕ СЛОЖНЫЕ ПАРОЛИ
Миф-2 – куки*.
Так же особо талантливые пытаются красть пароли из cookies. Господа, не утруждайтесь, мы не храним пароли в cookies, а только на сервере в зашифрованном виде.
И если хакеры будут хвастаться, что сперли их у вас, (пусть и без каких-то полезных сведений, но зато факт кражи на лицо!) то это уже отдает фетишизмом.
Миф-3 – XSS
Приведу цитату с одного хакерского форума: «Всё что вам нужно, иметь права на добавление HTML кода в сообщении на форуме. В uCoz администратор сам настраивает права для пользователей.Во многих случаях даже рядовой пользователь может написать сообщение с встроеным HTML кодом.»
О чем тут пишут?
Вы можете настроить на своем сайте права доступа так, что разрешите определенным группам пользователей теоретически писать всякие вредоносные коды на сайте.
В этом случае вам могут, например, запостить код, выводящий окошко авторизации на сайт. И тогда у всех, кто смотрит страничку, появляется фальшивое окно браузера для ввода логина/пароля. Некоторые несознательные личности туда вводят свои пароли.
На такой прием по невнимательности попадаются очень часто, поэтому не давайте прав на добавление HTML всем подряд.
БУДЬТЕ ВНИМАТЕЛЬНЫ ПРИ УСТАНОВКЕ ПРАВ ПОЛЬЗОВАТЕЛЕЙ
Трояны
Взломать сайт могут так же хакнув непосредственно ваш компьютер. Мы вроде как следим за безопасностью наших компьютеров, но случается, злобные вирусы прорывают оборону. И тырят наши пароли, в том числе от наших сайтов, от наших любимых сайтов на uCoz. А после этого начинается невозможность попасть в админку, исчезновение аккаунта и т.д.
Что делать? Предохраняться – обязательно антивирус со свежей базой или Firewall. А лучше и то, и другое. И сайт целее – и прочие данные на компьютере.
Кто ломает?
Я мстю и мстя моя страшна: ломают ваши сайты в основном ваши же друзья (быть может, в шутку, а быть может, это друзья перешедшие в разряд врагов и решившие так насолить). Вряд ли кто-то из них раскошелится на DDOS-атаку, а вот утащить пароль записанный на клочке бумаги и спрятанный под клавиатурой – это всегда пожалуйста. Увы, нередки межклановые распри – когда люди ходят по хакерским форумам и просят там взломать соперника. Не спортивно это, товарищи!
А ведь как еще бывает? Завели вы один сайт на двоих, а потом поссорились и давай соревноваться – один пишет, другой стирает. Думаете, шучу? Знали бы вы, сколько подобных историй приходит в саппорт. Вот пример такого письма:
-----------------------
Здравствуйте! Мы с Васей были друзья 4 года и сделали сайт у вас, а потом этот **** взял и поменял все пароли, помогите, пожалуйста!
Петя.
-----------------------
Вам смешно? А вот Пете**, думаю, не очень…
У САЙТА ДОЛЖЕН БЫТЬ ОДИН ВЛАДЕЛЕЦ. НЕ НАЗНАЧАЙТЕ АДМИНИСТРАТОРАМИ НЕПРОВЕРЕННЫХ ЛЮДЕЙ.
*Ку́ки (от англ. cookie — печенье) — небольшой фрагмент данных, созданный веб-сервером и хранимый на компьютере пользователя в виде файла, который веб-клиент (обычно веб-браузер) каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.
** Все имена изменены
Teofil » 06 дек 2009, 13:26
XpaM » 06 дек 2009, 13:43
demon83 » 06 дек 2009, 15:43
theCrow » 06 дек 2009, 15:53
YurikM » 06 дек 2009, 16:02
Teofil писал(а):YurikM писал(а):Teofil писал(а):Еще раз повторюсь: все эти проблемы это проблемы не сервера . Бред про воровство базы и ТЕМ БОЛЕЕ ЕЕ ВЗЛОМ оставь для малолетних имбицылов. Во всяком случае, воровство базы решается банальной сменой паролей. Или они ее каждый день воруют?
Специально для тебя, как и для Охелеса:
http://la2.meganet.org.ua/tercer_gad/
И не надо говорить, что в оптиме подобное невозможно.
Удачи в прочтении материала.
Ну и что доказывает эта ссылка? Я тебе тоже могу кучу контр ссылок набросать:
http://games4ever.net.ru/forum/51-162-1
Бред про воровство базы
1 декабря 2008г, благодаря действиям бывшего ГМ-а нашего сервера, известного как ~~Tercer~~, мы с вами оказались в сложной ситуации.
Он, руководствуясь неясными мне мотивами решил предоставить в руки недоброжелателей, сохранившуюся у него устаревшую копию базы данных с аккаунтами, а в свете того что очень много игроков играют у нас уже несколько лет и при этом ниразу неменяли пароли множество аккаунтов оказались под угрозой взлома и уничтожения.
theCrow » 06 дек 2009, 16:19
Pedowolf писал(а):Л2мастер мстит с того света!Сенсация!Ахтунг!
Посетителей: 1, из них зарегистрированных: 0, скрытых: 0 и гостей: 1 (находятся на конференции)
Этот раздел просматривают: нет зарегистрированных пользователей и гости: 1
