Sørg for at have et password, der ikke nemt kan gættes eller \"bruteforces\". Bruteforcing betyder, at et program sættes til at prøve alle mulige passwordkombinationer til et givet brugernavn, indtil passwordet findes.
Et godt password kendetegnes ved, at det benytter både STORE og små bogstaver, samt tal og tegn (eks.: #¤%\" o.l.). Et password bestående udelukkende af små bogstaver kan faktisk bruteforces på få minutter. :)
parazite >> > Et password bestående udelukkende af små bogstaver kan faktisk bruteforces på få minutter. :) Det kommer da så sandelig an på hvor langt det er. :) Men jo, det kan langt bedre betale sig at bruge flere \"typer\" tegn (store/små/tal/tegn), end at bruge mange små tegn. :)
Men ellers, latex... PHP som sådan kan ikke hackes, men serveren kan, og dine php-scripts kan måske også.
Hvis der er ændret i dine php-filer, ved at dine php-scripts er blevet hacket, så kræver det at du har lavet et php-script der kan ændre i dine php-filer. Eller måske bare et php-script der kører en form for \"eval\", eller måske en skidt include/require som giver mulighed for at hente kildekode fra en anden server.
Det er dog langt mere sandsyndligt (med mindre dine php-scripts indbyder til at blive hacket) at det er selve serveren der er blevet hacket.
Har andre end dig adgang til serveren? Er det nogen du kan stole på?
Det er kun mig der har adgang til min server! Det er en afstemning jeg kører, der er blevet hacket! En går ind og ændre i mine stillede spørgsmål, og jeg ved ikke hvordan han/hun gør det! Jeg har en admin del til den afstemning, der kræver et password, men selvom jeg inden for den sidste uge har ændret det 3 gange, så bliver der stadig ændret i min afstemning, og det er faktisk ved at gå mig lidt på nerverne, at jeg ikke ved hvordan det kan lade sig gøre, nu når jeg ændre mine passeords jævnligt...
Efter at have studeret scriptet lidt igennem fandt jeg ud af, at det faktisk er ret nemt at \"hacke\" - vil selvfølgelig ikke fortælle hvordan her, men jeg vil råde dig til at fjerne scritet fra downloadsiden - alle har direkte adgang til koden, og kan derfor let gennemskue hvordan spørgsmålene kan rettes til!
puddelundercover >>> Siger du at jeg bare skal fjerne det afstemnings script fra min download sektion?? Er det det script der kan hackes med eller via???
Ja, at jeg kan se direkte i din adminfil gør, at jeg let kan hacke din poll.. jeg ville enten lave lidt om på det i din downloadsektion, eller i det mindste gemme din admin.php fil lidt væk, så den ikke ligger direkte i roden...
Det er for nemt at gennemskue, men hvis du bare smider admin.php i et par biblioteker længere inde, og holder den location hemmelig for offentligheden, så er du godt på vej ;)
tjaa.. hvis du udbyder dine script til download, bør du sikre dem 100% inden du bruger dem på siden. derudover skal det siges at der da findes en del små \"sikkerheds huller\" i php. men hvis man kører den nyeste version skulle der ikke være så mange mest dårlig kode!
En hardcore PHP nørd kunne vel sagtens hacke sig ind hvis dine filer gå må omskrives... Jeg har ingen forstand på hvordan og PHP er et ret sikkert sprog men alligevel, hvem ved???
... nej, der er en del filer i poll\'en som burde gemmes væk for offentligheden - det ville ikke være sværere end at smide dem et andet sted hen, og ændre stierne...
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
Ny bruger
Nybegynder
Opret
Preview
