Archívum
szeptember 5, 2008
Egy cracker megszerezte a jelszót az FTP-mhez...
Sziasztok!
A tegnapi nap folyamán sajnos feltörték az én egyik oldalamat is. Nem akarom megnevezni a szolgáltatót, de szerintem nem is fontos, csak az hogy ugyanennél a szolgáltatónál vannak egyéb honlapjaim is.
A támadó valahogy megszerezte a jelszót és átalakította a főoldalt (kiírta hogy: hacked by "Tökmindegy"). Arra lennék kíváncsi, hogy milyen magyarázatok lehetnek a dologra. Vajon hogyan szerezhette meg a jelszót az FTP-hez? Ez az én hibám, hagyhattam neki valami felületet az oldalon ami elegendő volt neki a jelszó megszerzéséhez? Vagy csak szimplán a szolgáltató hibája? Bár azt kétlem mert a többi oldalam meg még működik.
Várom az alternatívákat. Mi az amire nem figyeltem a kód írásakor, milyen kiskapukat hagytam a Hackereknek. Azért vagyok tanácstalan, mert nem az admin szekcióba jutott be, hanem az FTP-hez szerezte meg a jelszót, így nem hiszem hogy én lennék a hibás, de lehet hogy tévedek és van egy módszer ami FORM-ok segítségével megszerezheti mondjuk abból a kódból a jelszót amivel az adatbázishoz tudok csatlakozn. Én erre tippelek, mert a szolgáltatómnál az FTP-hez és az adatbázishoz ugyanazt a jelszót kaptam.
Most az lesz, hogy felhívom a szolgáltatót és közlöm velük, hogy feltörték az oldalam és kérek tőlük egy új jelszót. Ők megtudják változtatni a jelszót, anélkül, hogy tudnák a régit.
A tippeket és ötleteket előre is köszönöm!
■ A tegnapi nap folyamán sajnos feltörték az én egyik oldalamat is. Nem akarom megnevezni a szolgáltatót, de szerintem nem is fontos, csak az hogy ugyanennél a szolgáltatónál vannak egyéb honlapjaim is.
A támadó valahogy megszerezte a jelszót és átalakította a főoldalt (kiírta hogy: hacked by "Tökmindegy"). Arra lennék kíváncsi, hogy milyen magyarázatok lehetnek a dologra. Vajon hogyan szerezhette meg a jelszót az FTP-hez? Ez az én hibám, hagyhattam neki valami felületet az oldalon ami elegendő volt neki a jelszó megszerzéséhez? Vagy csak szimplán a szolgáltató hibája? Bár azt kétlem mert a többi oldalam meg még működik.
Várom az alternatívákat. Mi az amire nem figyeltem a kód írásakor, milyen kiskapukat hagytam a Hackereknek. Azért vagyok tanácstalan, mert nem az admin szekcióba jutott be, hanem az FTP-hez szerezte meg a jelszót, így nem hiszem hogy én lennék a hibás, de lehet hogy tévedek és van egy módszer ami FORM-ok segítségével megszerezheti mondjuk abból a kódból a jelszót amivel az adatbázishoz tudok csatlakozn. Én erre tippelek, mert a szolgáltatómnál az FTP-hez és az adatbázishoz ugyanazt a jelszót kaptam.
Most az lesz, hogy felhívom a szolgáltatót és közlöm velük, hogy feltörték az oldalam és kérek tőlük egy új jelszót. Ők megtudják változtatni a jelszót, anélkül, hogy tudnák a régit.
A tippeket és ötleteket előre is köszönöm!
szeptember 4
Zend Framework 1.6 Now Available
Megjelent a Zend Framework 1.6 számos hibajavítással és néhány újdonsággal
■ PHPTAL presentation (PDF)
A Zope Page Templates nevű pythonos sablonmotor PHP átiratáról szóló előadás anyaga
■ Beszélgetés a DrupalCon főszervezőivel
A LinuxPortál tévéműsor következő adásában a szegedi DrupalCon főszervezői lesznek vendégek
■ szeptember 3
MS Word 2 HTML Konverter PHP-ban
Sziasztok!
A kérdésem az lenne, hogy tudtok-e olyan (ha lehet OOP alapú) PHP-ban íródott programot, ami képes egy MS Word fájlt HTML formátumba konvertálni? Az még jobb lenne, ha nem csak egy teljes fájlt, hanem csak egy részét is tudná konvertálni (például vágólapról beillesztve).
Találtam egy ilyet (itt), de ehhez (ha jól értem) kell internetkapcsolat. Ez azért baj, mert olyan konvertert szeretnék, ami internet kapcsolat nélkül (teszt szerveren) és más oldalaktól függetlenül tud működni.
Remélem tudtok segíteni. Előre is köszönöm a segítséget!
Minden jót mindenkinek :)!
■ A kérdésem az lenne, hogy tudtok-e olyan (ha lehet OOP alapú) PHP-ban íródott programot, ami képes egy MS Word fájlt HTML formátumba konvertálni? Az még jobb lenne, ha nem csak egy teljes fájlt, hanem csak egy részét is tudná konvertálni (például vágólapról beillesztve).
Találtam egy ilyet (itt), de ehhez (ha jól értem) kell internetkapcsolat. Ez azért baj, mert olyan konvertert szeretnék, ami internet kapcsolat nélkül (teszt szerveren) és más oldalaktól függetlenül tud működni.
Remélem tudtok segíteni. Előre is köszönöm a segítséget!
Minden jót mindenkinek :)!
Outlook 2007-ben szétcsúszó html levél
Sziasztok!
Elég régóta készítgetek a cégem számára html alapú e-mail hírleveleket és direkt mail-eket. Sikerült kialakítanom egy olyan rendszert, ami az összes általam ismert levelezőben rendesen megjelenített mindent (phpmailer, AddEmbeddedImage, css). Eddig. De most az egyik főmufti kollega megkapta az Outlook 2007-et, és abban totál szét van csúszva. Olyan, mintha a legújabb Outlook kevesebbet tudna, mint az elődei. Nem extrákkal van gondja, hanem olyan alapdolgokkal, mint div szélesség, meg háttérszín. Ez most komoly? Találkozott már más is ilyennel? Mit lehet tenni?
Üdv,
Fedor
■ Elég régóta készítgetek a cégem számára html alapú e-mail hírleveleket és direkt mail-eket. Sikerült kialakítanom egy olyan rendszert, ami az összes általam ismert levelezőben rendesen megjelenített mindent (phpmailer, AddEmbeddedImage, css). Eddig. De most az egyik főmufti kollega megkapta az Outlook 2007-et, és abban totál szét van csúszva. Olyan, mintha a legújabb Outlook kevesebbet tudna, mint az elődei. Nem extrákkal van gondja, hanem olyan alapdolgokkal, mint div szélesség, meg háttérszín. Ez most komoly? Találkozott már más is ilyennel? Mit lehet tenni?
Üdv,
Fedor
szeptember 3
Variációk a tartalom védelmre
Azt szeretném megtudakolni, hogy hogyan védhetők az illetéktelenek elől a ...
■ 
