Взлом на лиц SW 13, лиц IPB форум

[xolseg]

Валер, уже подумал. Вариант только - люди продали.

Я думаю вы сами ответили на свой вопрос ;-)

Кстати, не так давно заметил, что большинство людей не покупают второй дедик под сайт+форум. почему они этого не делают не знаю,.. но это как то странно. :-)

[nn03]

Как вариант: если не ошибаюсь, в ЛК СВ13 есть дыра, когда-то где-то читал про неё.
По поводу ПР, я давно понял что их использовать нельзя. Сейчас я беру только у ОВХ, или у хипера ( греция ).
Да и логичней сейчас, переписывать СВ13 под скрипты..

[smileone]

Опа и апа, где у тебя хостинг? 99% дырок, оставляет сам Админ, одну из дырок отписали выше, банально не удаленная папка install.

[BaT]

Кто жы эта такие хацкиры то!

[Бригадефюрер]

Опа и апа, где у тебя хостинг? 99% дырок, оставляет сам Админ, одну из дырок отписали выше, банально не удаленная папка install.

Уверен, так и было. Десятки проектов стоят по соседству - и ничего не случается.

[mishut]

Опа и апа, где у тебя хостинг? 99% дырок, оставляет сам Админ, одну из дырок отписали выше, банально не удаленная папка install.

Да что вы к папке привязались то? Удалена она была и файл тоже.

[Бригадефюрер]

Да что вы к папке привязались то? Удалена она была и файл тоже.

Удалена была уже на хостинге? Вполне может быть сайт взломан уже был к моменту удаления.

[L2-Scripts]

лучше всего сайт делать чисто хтмл и инклудить чисто то, что нужно вам для сайта, при этом делая ограничения данным пользователям БД конкретно к задачам скриптов, а не давай юзеру для регистрации аккаунта - доступа ко всей базе и всем запросам... Для создания акка что надо : инсерт в таблицу аккаунтс, а все остальное запрет... ну статистику вывести на сайт пвп, пк и прочую муру: селект на нужные таблицы и все остальное нахрен не надо... Форум ставить вообще отдельно, с отдельным юзером и поддоменом и вообще лучше на другой машине... Да и админские акки в игре привязывать ко всему подряд, к ИП, к швид и тд... и сделать эту инфу в БД возможной к изменению лишь от юзера , нигде не фигурирующего в скриптах, + настроить порты, чтобы строго были открыты оттуда , где работаете... Размещать все свое добро на незаинтересованных или проверенных временем площадках... и так можно продолжать до бесконечности... Может совпадения, может хз что, но к примеру у Павла (fallenAngel) за долгие годы работы взломов не было с условием что мы делали работы под ключ.

[ReaM]

лучше всего сайт делать чисто хтмл и инклудить чисто то

всего заканчивать лучше 14 бухать а то уже число)))

[smileone]

лучше всего сайт делать чисто хтмл и инклудить чисто то, что нужно вам для сайта, при этом делая ограничения данным пользователям БД конкретно к задачам скриптов, а не давай юзеру для регистрации аккаунта - доступа ко всей базе и всем запросам... Для создания акка что надо : инсерт в таблицу аккаунтс, а все остальное запрет... ну статистику вывести на сайт пвп, пк и прочую муру: селект на нужные таблицы и все остальное нахрен не надо... Форум ставить вообще отдельно, с отдельным юзером и поддоменом и вообще лучше на другой машине... Да и админские акки в игре привязывать ко всему подряд, к ИП, к швид и тд... и сделать эту инфу в БД возможной к изменению лишь от юзера , нигде не фигурирующего в скриптах, + настроить порты, чтобы строго были открыты оттуда , где работаете... Размещать все свое добро на незаинтересованных или проверенных временем площадках... и так можно продолжать до бесконечности... Может совпадения, может хз что, но к примеру у Павла (fallenAngel) за долгие годы работы взломов не было с условием что мы делали работы под ключ.

Во за долгое время работы Юрий тоже стал понимать