Wystarczy znaleźć jakiegoś tutoriala w sieci i można hackować, wiele nie potrzeba.
Ja kiedyś miałem informację od "życzliwego czytelnika" który poinformował mnie o błędzie na moim blogu, dzięki któremu można podmienić treść dzięki SQL injection. Oczywiście za dokładną informację życzył sobie "co łaska". Ja "podziękowałem" i poinformowałem miłego informatora o tym, że z bazy MyQSL/SQL (oraz im podobnym) nie korzystam ;)
@ganc2 - bzdury gadasz :) To jak wyjaśnisz to, że największe światowe blogi (a w zasadzie już wortale) IT (Techcrunch, Mashable) chodzą na WP? :>
Tak samo - prowadzenie bloga o webie w żadnym wypadku nie oznacza, że autor musi znać PHP, znać się na bezpieczeństwie, znać się na serwerach... etc. Inna sprawa, że niezaktualizowany WP i nie zablokowana rejestracja to błędy Hazana :) Ale któż ich nie popełnia?
Pewnie jest to zwykły dzieciak, który znalazł info w sieci o dziurach wordpressa. Żadna sztuka, każdy tak potrafi. Ktoś normalny poinformowałby właściciela strony w inny sposób.
@shpyo: Uwierz mi, ale upgrade wordpressa do najnowszej wersji nie zawsze jest idealnym rozwiązaniem dla wszystkich... owszem, trzeba się liczyć z niezałatanymi dziurami, ale zachowanie jak przedstawione w newsie jest totalnym chamstwem. Jeśli koleś chce zaszpanować, to niech lepiej zabierze się za jakiś serwis, którego "silnika" nie zna w ogóle, bo informacji na temat dziur ogólnodostępnych skryptów można znaleźć w wielu zakątkach sieci. Jednak klasę pokazałby, gdyby i w takim
Widzisz jaka jest mentalność co po niektórych, zamiast zgłosić ewentualne błędy emailem to chcą zaistnieć bo takiej oglądalności nie będą mieć nigdy na blogach. Ehh co tu dużo mówić chyba trzeba wszystko zabezpieczać bo jak widać dzieci tylko szukają co by tu podmienić.
Ja też nie przoduje w szybkości aktualizacji i nie sądzę, że dzięki temu ktoś ma prawo mi podmieniać strony czy uzyskiwać dostęp do panelu administracyjnego.
Komentarze (65)
najlepsze
Wystarczy znaleźć jakiegoś tutoriala w sieci i można hackować, wiele nie potrzeba.
Ja kiedyś miałem informację od "życzliwego czytelnika" który poinformował mnie o błędzie na moim blogu, dzięki któremu można podmienić treść dzięki SQL injection. Oczywiście za dokładną informację życzył sobie "co łaska". Ja "podziękowałem" i poinformowałem miłego informatora o tym, że z bazy MyQSL/SQL (oraz im podobnym) nie korzystam ;)
Tak samo - prowadzenie bloga o webie w żadnym wypadku nie oznacza, że autor musi znać PHP, znać się na bezpieczeństwie, znać się na serwerach... etc. Inna sprawa, że niezaktualizowany WP i nie zablokowana rejestracja to błędy Hazana :) Ale któż ich nie popełnia?
Edit: http://7pl.pl/webhosting.jpg
Post trafił automatycznie na Webhosting.
Antyweb.pl nadal leży - hakier może mieć problemy jeśli hazan się wkurzy.
Hazanie królu złoty z całego serca proszę Cie, żebyś ocalił nas od takich chakierów pokroju 'króliczka',
zrób mu problemy.
Ja też nie przoduje w szybkości aktualizacji i nie sądzę, że dzięki temu ktoś ma prawo mi podmieniać strony czy uzyskiwać dostęp do panelu administracyjnego.
Proste rady:
- Zawsze najnowsza wersja WP;
-