pozdrawienia dla piotrka ^^
Posted by a co tam u ciebie adminie?
co Ci z ip jak wiekszosc madrych osob jak sie bawi w takie rzeczy to z proxy korzysta ^^Nie ma pma, mam tylko roota, zmieniałem pw ale dalej ze mną się bawi.
Teraz w newsie napisał
Code:pozdrawienia dla piotrka ^^ Posted by a co tam u ciebie adminie?
Pisze on ze zwykłego accounta, można jakoś wyciągnąć ip z tego że ktoś stworzył konto?
Wiki
haker – jako osoba szukająca i ewentualnie wykorzystująca słabości w zabezpieczeniach systemów
Masz może ten system sprzedawania nieużywanych postaci z tnetu czy skąś tam ? Bo też miałem takie podobne problemy a potem ogarnąłem że to przez to ;d
I pytałeś jak się przed tym zabezpieczyć no to 2 gumy i na pewno nic się nie wydarzy zaufaj, co do bazy to jest jedna jedyna rzecz ZAŁATANY GĘSIOR
ew. modern
skąd Twoja pewność, że to wina AAC ?
Nie ma `powiedzmy`. Wystarczy jeden plik, który przeoczyłeś i sytuacja się powtórzy. Najlepiej wszystkiemu zapobiegać blokując wszystkie banalne metody hacków. Na przykład sprawdzenie wszystkich formularzy pod kątem blokowania SQL Injection, zmiana ścieżki do phpMyAdmina, stałe backupy, kontrole adresów IP - wszystkie te oraz wiele innych metod znajdziesz wszędzie w sieci. Internet kipi od poradników i różnych kruczków zwiększających bezpieczeństwo.
Osobiście będąc przekonanym, że nie ma rzeczy nie do złamania, mam zasadę mieszania we wszystkim co działa zbyt prosto. Mój account maker w ogóle nie łączy się z serwerem (tylko w kilku miejscach z bazą danych), uptime, gracze i inne dane są zwracane zewnętrznie. Serwer php działa w środowisku chroot. Użytkownik root nie jest w ogóle używany. Kontrole adresów IP (plik z tabelami zawierającymi informacje o uwierzytelnianiu pobierany jest z innego serwera) z blokadami IPTABLES. I inne takie tam pierdoły, które znacznie utrudnią zdobywanie dostępu do maszyny. Swoją drogą fajna zabawa : D
@up
Znalazł błąd na który jeszcze nikt nie dał wartościowej odpowiedzi, więc o czymś to świadczy?
Idź sobie na grono.netGdybyś był trochę bardziej doinformowany, a twoja wiedza nie opierałaby się na Wikipedii to zapewne wiedziałbyś że hakerem jesteś wtedy gdy inny haker Cię za takowego uzna.
Co ma exaBD do Cross Site Request Forgery ?Wystarczy miec exBD i gowno Ci zrobia?
Zreszta musialby kliknac, bezposrednio z jego strony.