Stalo se Vám to někdy...?
Klikáte si na svou stránku umístěnou zde na WZ a místo ní se zobrazí úplně jiná, úplně cizí...
Tak to se mi stalo dnes. Nejprve jsem si myslel, že mě klame Firefox a tak si zapnul IE a tam to samý.
Po bližším prozkoumání jsem zjistil, že mi nikdo nesmazal soubory ze Správce, nikdo nezměnil heslo, pouze ten "někdo" editoval soubor index.php do kterého vložil PHP kód na přesměrování. Toť vše!
Majitelovi těch stránek, jež se tam na moment zobrazovaly jsem nepsal, neboť se domnívám, kdyby to opravdu chtěl udělat, zákonitě by mně když ne smazal soubory ze Správce, tak přinejmenším změnil heslo, ale všechno je záhadou v pořádku...
Odhaduju to spíš na nějakej vir, bug WZ nebo tak nějak
Nechápu to.
Tak to se mi stalo dnes. Nejprve jsem si myslel, že mě klame Firefox a tak si zapnul IE a tam to samý.
Po bližším prozkoumání jsem zjistil, že mi nikdo nesmazal soubory ze Správce, nikdo nezměnil heslo, pouze ten "někdo" editoval soubor index.php do kterého vložil PHP kód na přesměrování. Toť vše!
Majitelovi těch stránek, jež se tam na moment zobrazovaly jsem nepsal, neboť se domnívám, kdyby to opravdu chtěl udělat, zákonitě by mně když ne smazal soubory ze Správce, tak přinejmenším změnil heslo, ale všechno je záhadou v pořádku...
Odhaduju to spíš na nějakej vir, bug WZ nebo tak nějak
Nechápu to.
Jo, stalo se mi to samý...
Vypadalo to úplně stejně, jak popisuješ. Přesměrování jen na úvodní stránce (podstránky chodily OK). Heslo nezměněno.
No, nicméně se podívej na TopTen na stránkách WZ - kam ostatně patří naše stránky - některé z nich mají podobný problém - přesměrovávají se na http://subber.wz.cz/ (btw - zajímavé, že - http://subber.wz.cz/index.php?stranka=zobrazclanek&idclanku=12 )
Jestli si někdo hraje s bezpečnostní chybou, tak si prosím hrajte jinde. Mám teď dost fofr a rozhodně nemám čas sledovat každý den, co se mi děje se stránkama :-)
Vypadalo to úplně stejně, jak popisuješ. Přesměrování jen na úvodní stránce (podstránky chodily OK). Heslo nezměněno.
No, nicméně se podívej na TopTen na stránkách WZ - kam ostatně patří naše stránky - některé z nich mají podobný problém - přesměrovávají se na http://subber.wz.cz/ (btw - zajímavé, že - http://subber.wz.cz/index.php?stranka=zobrazclanek&idclanku=12 )
Jestli si někdo hraje s bezpečnostní chybou, tak si prosím hrajte jinde. Mám teď dost fofr a rozhodně nemám čas sledovat každý den, co se mi děje se stránkama :-)
blahapet, Azrael:
Toto už se párkrát několika lidem stalo. Problém je v tom, že kupa lidí upravuje své stránky v té šílenosti co se jí říká Správce souborů. No a čas od času se stane, že uživatel X uloží soubor Y a přitom se přepíše soubor V uživatele W.
Toto už se párkrát několika lidem stalo. Problém je v tom, že kupa lidí upravuje své stránky v té šílenosti co se jí říká Správce souborů. No a čas od času se stane, že uživatel X uloží soubor Y a přitom se přepíše soubor V uživatele W.
OMG :-)
Ale tohle vypadalo docela cíleně. Pokud to funguje tak, že když člověk ví jak na to, tak může komukoliv zeditovat kterýkoliv soubor, tak to je bug jak hora...
Ale tohle vypadalo docela cíleně. Pokud to funguje tak, že když člověk ví jak na to, tak může komukoliv zeditovat kterýkoliv soubor, tak to je bug jak hora...
Azrael:
Přesně tak, moje stránky byly přesměrovány na: http://subber.wz.cz
Jak říkám, nepsal jsem jejich autorovi, avšak "dvojí náhoda" není náhoda, s tím by se něco mělo dělat.
Přesně tak, moje stránky byly přesměrovány na: http://subber.wz.cz
Jak říkám, nepsal jsem jejich autorovi, avšak "dvojí náhoda" není náhoda, s tím by se něco mělo dělat.
Tak to je mazec. Opravdu to souvisí s tím, že stránky jsou zde na úvodní straně WZ uvedeny v TopTenu...
Schválně se mrkněte na:
Brdy - stránky o krásách brdské krajiny
http://brdy.unas.cz
Vše o doutnících
http://doutniky.xf.cz
MV2Player
http://mv2.czweb.org
... všechny jsou přesměrovány na http://subber.wz.cz
Schválně se mrkněte na:
Brdy - stránky o krásách brdské krajiny
http://brdy.unas.cz
Vše o doutnících
http://doutniky.xf.cz
MV2Player
http://mv2.czweb.org
... všechny jsou přesměrovány na http://subber.wz.cz
A víte co?
Teď odpoledne se to stalo znova. Opět přesměrování na http://subber.wz.cz
Můžu zcela upřímně říci, že mě to nebaví.
Včera večer jsem psal na podpora@webzdarma.cz tak doufám, že se k tomu nějak vyjádří (nebo jestli sem chodí nějaký moderátor, jestli by se k tomu mohl nějak vyjádřit on nebo to pošťouchnout).
Mám s těmi stránkami určité závazky a pokud WZ přestal být bezpečný, tak to asi budu muset řešit, což by mě dost mrzelo, protože ta doména už je docela profláknutá. Ale aby z toho profitoval někdo jiný...
blahapet:
Máš to tam znova, oprav si to ;-)
Teď odpoledne se to stalo znova. Opět přesměrování na http://subber.wz.cz
Můžu zcela upřímně říci, že mě to nebaví.
Včera večer jsem psal na podpora@webzdarma.cz tak doufám, že se k tomu nějak vyjádří (nebo jestli sem chodí nějaký moderátor, jestli by se k tomu mohl nějak vyjádřit on nebo to pošťouchnout).
Mám s těmi stránkami určité závazky a pokud WZ přestal být bezpečný, tak to asi budu muset řešit, což by mě dost mrzelo, protože ta doména už je docela profláknutá. Ale aby z toho profitoval někdo jiný...
blahapet:
Máš to tam znova, oprav si to ;-)
Já se na to pravdu vyprdnu. Moje stránky tests4you.wz.cz jsou t.č opět přesměrovány na subber.wz.cz.
Azrael:
Sorry, jsem slepej, nepřečetl jsem si Tvůj příspěvek.
Sorry, jsem slepej, nepřečetl jsem si Tvůj příspěvek.
<HTML>Já vám odpověď poskytnout nemůžu, ale upozornila jsem na tohle vlákno admina.</HTML>
Thalia: Díky moc.
<HTML>ja asi vim kdo je subber a vsadim se ze to neni nahoda :]</HTML>
skaff: OK, ale myslíš, že je reálné s tím něco udělat? Teď odpoledne jsem to musel předělávat znova :-/ (celkem již potřetí...)
A už mně to s prominutím začíná pěkně s*át... Opět mám testy přesměrovaný na subbera. Můžete laskavě (skaff) nabo někdo napsat hiearchicky výše postaveným "Webzdarmákům" napsat o odstarnění tests4you.wz.cz z TopTenu úvodní strany?
Psal jsem jim maila předevčírem, ale kdyby se člověk aspoň dočkal odpovědi.
Díky!
Psal jsem jim maila předevčírem, ale kdyby se člověk aspoň dočkal odpovědi.
Díky!
No nic, vyřešil jsem to souborem .htaccess v rootu s direktivou DirectoryIndex, snad to bude šlapat.
Hm, já to zatím řešil jenom mazáním. Nechce se mi vymýšlet nějaké polovičaté řešení - raději bych byl, kdyby se k tomu někdo z WZ vyjádřil a zajistil, aby se to nemohlo opakovat.
Tedy, už někdo z výše postavených ví, co s tím?
Tedy, už někdo z výše postavených ví, co s tím?
Azrael, jednoduše:
Naklonuješ si indexovej soubor a uložíš ho pod nějakým názvem. M.j. do toho souboru nahoru dáš PHP kód na zjištění jestli (jeho dvojče) soubor index.php obsahuje resp. jeho první řádek "subber". Pokud ano, zkopíruješ klonovaný soubor zpět do indxu a je to...
Založíš si .htaccess a jako spouštěcí soubor pomocí direktivy DirectoryIndex zadáš ten naklonovaný soubor, přičemž když zadáš svou adresu genetika.wz.cz nezobrazí se ti index.php, ale jeho dvojče. A pak mě napadlo když už by ti někdo zadal genetika.wz.cz/index.php, tak jsem si na www.webcron.org založil účet a výše zmíněný skript na zjištění, jestli je vir v indexu či ne, si spouštím (ač to možná bude znít paranoidně) každou hodinu.
Toť vše a zatím vše šlape...
Naklonuješ si indexovej soubor a uložíš ho pod nějakým názvem. M.j. do toho souboru nahoru dáš PHP kód na zjištění jestli (jeho dvojče) soubor index.php obsahuje resp. jeho první řádek "subber". Pokud ano, zkopíruješ klonovaný soubor zpět do indxu a je to...
Založíš si .htaccess a jako spouštěcí soubor pomocí direktivy DirectoryIndex zadáš ten naklonovaný soubor, přičemž když zadáš svou adresu genetika.wz.cz nezobrazí se ti index.php, ale jeho dvojče. A pak mě napadlo když už by ti někdo zadal genetika.wz.cz/index.php, tak jsem si na www.webcron.org založil účet a výše zmíněný skript na zjištění, jestli je vir v indexu či ne, si spouštím (ač to možná bude znít paranoidně) každou hodinu.
Toť vše a zatím vše šlape...
blahapet: Dík. Já už tam mám něco podobnýho - paranoidní jsem taky :-)
Mě šlo spíš o to, že tohle je vyloženě záplatovací řešení a neřeší to podstatu problému...
No, nicméně pro mě bude podstatné, když už se to nebude opakovat.
Mě šlo spíš o to, že tohle je vyloženě záplatovací řešení a neřeší to podstatu problému...
No, nicméně pro mě bude podstatné, když už se to nebude opakovat.
Nápodobně...
Spíš mě štve, že se není člověk schopen dočkat odpovědi od top administrátorů. Pokud toto považují za banalitu, mohli by alespoň odpovědět (zareagovat) na mail, je to slušnost...
Spíš mě štve, že se není člověk schopen dočkat odpovědi od top administrátorů. Pokud toto považují za banalitu, mohli by alespoň odpovědět (zareagovat) na mail, je to slušnost...
Ano.
Musím říct, že přístup WZ mě opravdu zklamal. Tady nejde o problémy s obrázky nebo s vložením reklamy... Pokud člověk opravdu něco potřebuje, tak mu ani za tu odpověď nestojí. A tohle banalita vážně není. Což mě docela mrzí, když už tu je člověk tolik let.
Musím říct, že přístup WZ mě opravdu zklamal. Tady nejde o problémy s obrázky nebo s vložením reklamy... Pokud člověk opravdu něco potřebuje, tak mu ani za tu odpověď nestojí. A tohle banalita vážně není. Což mě docela mrzí, když už tu je člověk tolik let.
No, hlavně ten vir se cpe na stránky každej den. Jak říkám, moje paranoia dospěla i k tomu, že si nechám na mail poslat i skrze skript čas s datumem zneškodnění toho viru. Dnes opět lehce po půl čtvrté zaútočil (resp. byl zneškodněn).
Richarde či někdo, můžete nám laskavě k tomu něco říci....?
Richarde či někdo, můžete nám laskavě k tomu něco říci....?
<HTML>218.149.broadband2.iol.cz [83.208.149.218]
valxdater.evkanet.net [78.108.144.22]
208.25.broadband6.iol.cz [88.101.25.208]
193.85.246.*
par IP adres ktery subber pouziva... muzou to bejt proxy ale snad to pomuze, nez se ozve nejaky admin</HTML>
valxdater.evkanet.net [78.108.144.22]
208.25.broadband6.iol.cz [88.101.25.208]
193.85.246.*
par IP adres ktery subber pouziva... muzou to bejt proxy ale snad to pomuze, nez se ozve nejaky admin</HTML>
<HTML>No tak se hlásím s faq.webzdarma.cz do klubu :-/</HTML>
skaff: Dík, vyzkoušíme, uvidíme.
Thalia: Koukám, právě teď to tam máš znova. Já měl dva útoky okolo poledne - rozmezí "zneškodnění" 10 minut :-/
Thalia: Koukám, právě teď to tam máš znova. Já měl dva útoky okolo poledne - rozmezí "zneškodnění" 10 minut :-/
Tak jak to tady pozoruju, tak jsem se i lekl :) Než radši neustále hlídat úvodní stránku, tak jsem přejmenoval index.php na jistou zrůdnost a nastavil jsem jí přes .htaccess jako první v DirectoryIndexu.
Takže snad zase můžu klidně spát :)
Takže snad zase můžu klidně spát :)
Nové příspěvky
Prosím o obnovenie domény.
Žádost o obnovení stránek vanesa.chytrak.cz
Při nahrátí mé stranky se zobrazuje pouze půlka obrazovky ale lokálně funguje jak má
Výpadky serverů seznam.cz
Dotaz na 4 funkce, které jsem nenašel a lze-li je nějak přidat
Lze na WEB ZDARMA napojit zásilkovnu?
Načítání ze zahraničí
Započítávání reklamy do objemu přenosu dat
Problém s CSS
obnovení stránek
Problém s písmeny š a ž
Žádost o obnovení stránky
Reklama
Dvoufázové přihlašování do administrace
Překročení datového limitu Zdarma o 1GB
Žádost o obnovení stránky
aktivace
Převod domény
Šifrování přihlašovacích údajů při navázání FTP spojení
Přestalo fungovat automatické přesměrování na index.html
Žádost o obnovení stránky
VíceMultihosting tarif pro více subdomén
Žádost o obnovení stránky
Tarif zdarma definitivně nepoužitelný kvůli HTTP/HTTPS
znovu poslat aktivační email
Další témata
STATUS
FTP
HTTP
SQL
PHP
© 2002 - 2024 Web zdarma s.r.o. — zvládnete to sami