krádež hesla?

Fórum podpory → krádež hesla?
už u dvou stránek jsem zjistil, že se mi v nich někdo hrabal, bylo to už dřív, je to jen můj problém?
18.3. 2011 · 14:26 · autor josef
Netuším, jak se ti v těch stránkách někdo "hrabal". Doporučuji změnit heslo.

Stává se to, pokud místo FTP používáš editor v Administraci. V tom případě ani změna hesla nepomůže.
18.3. 2011 · 14:31 · autor Kit
a taky to odesílání hesla do správce souborů zřejmě není vůbec zabezpečené
18.3. 2011 · 14:32 · autor josef
tím se to možná vysvětlilo, nemůže se to přihlašování vyřešit jinak?
18.3. 2011 · 14:34 · autor josef
a navíc, když se odhlásím z webového FTP, na hlavní stránce stále zůstanu přihlášený, kdo to neví si může myslet že se už odhlásil, ale nic
18.3. 2011 · 14:37 · autor josef
Webové FTP (WebFTP) není FTP. Je to jen nevhodně zvolený název. Používej FTP.
18.3. 2011 · 14:46 · autor Kit
<HTML>Nahrávejte soubory přes opravdové FTP. Nebo pokud trváte na zabezpečeném připojení, používejte FTPS.

Umí to i Total Commander: <a href="http://www.chip.borec.cz/blog/jak-doinstalovat-openssl-do-total-commanderu/">
http://www.chip.borec.cz/blog/jak-doinstalovat-openssl-do-total-commanderu/</a>

Co se týče webového rozhraní, lze se do něj hlásit i přes HTTPS, stačí přidat písmenko s za http v adrese. Nicméně bug webového rozhraní, kdy se mu pletou soubory stejného názvu z více stránek, tím neodstraníte.</HTML>
20.3. 2011 · 11:41 · autor Nípal
Superbezpečný kód, takhle je to přímo na stránce po přihlášení, jestli to sem jde vložit:

<form action="http://admin.wz.cz/index.php" method="post" name="webftp">
<input type="hidden" name="user" value="elektromuzeum.wz.cz" />
<input type="hidden" name="password" value="xxxxx" />
<input type="hidden" name="language" value="czech" />
<input type="hidden" name="port" value="21" />
</form>

to heslo je tam jen tak nekryté, tak to klidně může zůstat v cache prohlížeče...
11.5. 2011 · 15:21 · autor josef
Četl jsi vůbec předchozí příspěvek od Nípala? Nahrávej soubory přes FTP nebo FTPS. Je to i rychlejší.
11.5. 2011 · 16:04 · autor Kit
To nic nemění na tom, že když se chci přihlásit např. kvůli změně údajů nebo mailu, hned to vyhodí tu stránku i s heslem, potom stačí jen kliknout a "samo" se to přihlásí na správce souborů.
12.5. 2011 · 15:08 · autor josef
To je ale vlastnost prohlížeče, za to WZ nemůže. Na to je v prohlížeči funkce "Clear Private Data".
12.5. 2011 · 15:30 · autor Kit
← Zpět na všechna témata

Nové příspěvky

Prosím o obnovenie domény. Žádost o obnovení stránek vanesa.chytrak.cz Při nahrátí mé stranky se zobrazuje pouze půlka obrazovky ale lokálně funguje jak má Výpadky serverů seznam.cz Dotaz na 4 funkce, které jsem nenašel a lze-li je nějak přidat Lze na WEB ZDARMA napojit zásilkovnu? Načítání ze zahraničí Započítávání reklamy do objemu přenosu dat Problém s CSS obnovení stránek Problém s písmeny š a ž Žádost o obnovení stránky Reklama Dvoufázové přihlašování do administrace Překročení datového limitu Zdarma o 1GB Žádost o obnovení stránky aktivace Převod domény Šifrování přihlašovacích údajů při navázání FTP spojení Přestalo fungovat automatické přesměrování na index.html Žádost o obnovení stránky VíceMultihosting tarif pro více subdomén Žádost o obnovení stránky Tarif zdarma definitivně nepoužitelný kvůli HTTP/HTTPS znovu poslat aktivační email
Další témata
shield wz
STATUS
FTP
HTTP
SQL
PHP
Platební karty comgate Prevod z účtu
© 2002 - 2024 Web zdarma s.r.o. — zvládnete to sami
Podmienky použitia Ochrana osobných údajov Spoločnosť Webmail