взлом 1.4.4 клиента

[boris003]

Поставили сервер,через день был взломан,с айвебом понятно там есть скрытый баг,но говорят есть и лычка в gs файле в ядре.кто в курсе как заделать дырки?

[Mag_i_str]

Обращаться за деньги к програмистам но я вам скажу что ломали вас через айвеб ибо логин пароль а точнее права доступа к данному файлу вы оставили открытыми

[boris003]

В смысле то что к апи не привязали поэтому и взломали не в ядре дело?

Добавлено через 7 минут
А в ядре может быть пробой,или это скорее всего байки

[Mag_i_str]

байки если бы взламывали через ядро, то естественно взлом пошел бы на офф сервер, и вообще на все офф сервера так что просто или удалите айвеб или спрячте получше пароль, точнее файлик где пароль храниться и меняется )))

[boris003]

Спасибо за консультацию.Усилим защиту айвеба,и надеюсь таких проблем больше не будет

[Mag_i_str]

если вы хотите нормальный сервер держать удаляйте айвеб нафиг! ибо первое: он дырявый как друшлаг. Второе ломают конечно же из за пароля ибо надо спрятать а по умолчанию он находиться практически в одном и том же месте. И в третих лучше дайте себе админа, сделайте себе отдельного НПЦ со шмотом в зоне админов и добавляйте себе что хотите.

[IIARTEMII]

можно и не удалять iweb... просто закрыть доступ извне, разрешить доступ только с локальной серверной машины, не разрешать даже тем, кто в локальной сети...