Bwards is ge-hacked
Neen geen grap
Het schijnt wel serieus te zijn, zielig eigenlijk, maarja slechte beveiliging kan tot zulke toestanden leiden:
Je kan wel nog steeds op de mirror terecht voor de Bwards.
Gelezen: 1206 | Links, Wedstrijd
Informatie
Trackback URL naar deze post.
Wens je naar deze post te linken, gelieve dan de Permalink te gebruiken.
Er zijn 4 personen die je voor waren sinds het verschijnen op
24/12/2006 met een reactie, jij kan de volgende zijn.
Bookmark
Navigatie
Handig
- Character entities
- CSS reference
- Gigastyle Thumbs
- Photoshop Logo’s #1
- Photoshop Logo’s #2
- Kleuren Combo #1
- Web 2.0 Kleuren
- CSS problemen
Links
- Artueel
- BramLoquet
- CSS Snippets
- Der Schmale
- Druivensuiker
- Georgina
- Gigastyle
- Giz
- Herman Boel
- Hufkens.net
- Netsensei
- Skyrocket
Rss,Xml, RDF, Atom Feeds
Categorieën
- Ajax
- Apple
- browsers
- Color
- CSS
- CSS3
- Cufon
- Design
- Drupal
- Fonts
- Fotografie
- Freebies
- Game
- Gewoon
- Gigastyle
- IE7 bug
- Javascript
- Links
- Microsoft
- Mobile
- Photoshop
- PHP
- Projecten
- Social
- Styling
- tabellen
- Templates
- Testsuite
- Tips
- Tutorials
- Typography
- vacature
- W3C
- Webstandaarden
- Wedstrijd
- WordPress
- XHTML
- XML/RSS
- Yahoo
Laatste reacties:
- CSS3, vandaag den dag, niet doen. 9
Alex Griffioen, Bram F, Paul S, Ben Van Aerde [...] - Boek: Websites opmaken met CSS zoals het hoort 14
Melle, Christophe Hollebeke, Jorian, Melle [...] - Faux columns maken 25
Yannick van Dijk, Wout, Inge, Inge [...] - Boze email aan Infrax 61
André, Bas, Tijl, kesselaer [...] - z-index :2147483647; 2
Mark, magikMaker - Tekst vormgeven met em 6
Metapod, Tim, Maureen, Mark [...]
Op Sunday 24 December 2006
Dit is niet noodzakelijk een probleem van Jeroen. Het kan ook aan de host liggen. Ik heb het zelf ook voorgehad. Het lag toen niet aan een slecht in elkaar gestoken Wordpress plugin, een bug of weet-ik-veel maar gewoon aan slechte beveiliging van mijn host.
Tjah, daar valt ook niet zo heel erg veel tegen te doen dan. Natuurlijk is het altijd wel belangrijk om te maken dat de rechten en ownership van de bestanden goed beveiligd zijn. Bv. Geen chmod 666 of - godbetert - 777 om naar een file te kunnen schrijven en dat dan open laten staan. Da’s feitelijk een open invitatie.
Op Sunday 24 December 2006
Ik vraag me toch af of er geen site bestaat waarmee je site kan testen op veiligheid iemand soms een idee.
Verder zie ik het nut er niet van in om een site te hacken.
Op Monday 25 December 2006
666 is zelfs te veel…
php heeft in principe alleen lees rechten nodig…
644 moet dus genoeg zijn, wanneer je upload met FTP. (met FTP wil je namelijk ook kunnen schrijven.)
Wil je met php bestanden gaan editen dan heb je 664 nodig.
Helaas gaat het bovenstaande niet altijd op.
Zorg in iedergeval dat er nooit een 7 tussen staat.
Op Monday 25 December 2006
Het lijkt intussen toch terug in orde te zijn… altijd vervelend zoiets.
Een Turkse (alleszins, dat denk ik toch) hacker heeft een paar jaar geleden geprobeerd mijn website te defacen. Het was hem gelukt om een scriptje te uploaden naar de webspace, maar was er niet in geslaagd om de website aan te passen. Ik heb het script van hem gevonden… en ik moet zeggen: eens je zo een bestandje hebt kunnen uploaden, is gewoonweg alles mogelijk. In een paar “clicks” kan je de hele website wegvegen…
—–
nog vergeten te zeggen: hij had het kunnen uploaden via een simpele web uploader die op mijn website stond. Deze aanvaardde alleen documenten en foto’s. Hij had toen geprobeerd zijn script te uploaden als bestand.php.jpg, en dat was dan wel gelukt. Maar hierdoor kon hij het bestand niet uitvoeren.
—–
Heb het nog eens opgezocht… de hacker waar ik mee te maken gehad heb, noemt zichzelf : iSKORPiTX
Na eventjes te zoeken op google, heb ik ontdekt dat het niet zo’n kleintje is. Ben ik even blij dat ‘t bij mij niet gelukt was :-p