Új hozzászólás Aktív témák
-
titán
Röviden és tömören: Egy 40 éves ügyvédi iroda ügyvéd vezetése egyszerűen képtelen megérteni a problémát. Egy informatikusnak sosincs igaza az ügyvéddel szemben. Egyszerűen alkalmazták a legolcsóbb kóklert, aki képes volt működésre bírni a rendszert.
[ Szerkesztve ]
evDirect villanyautós töltőhálózat
-
Graphics
Jómunkásember
Hat ez kellemeetlen.....
Talán kicsit több pénzzel / nulla helyett / megoldhato lett volna..
EAGET 1TB SSD review - https://logout.hu/bejegyzes/graphics/eaget_s600_1tb-os_ssd_aliexpressrol_kihagyhatatlan.html
-
-
hemaka
nagyúr
...az MF WordPress felületén, ahol csak meg kellett néznie a wp-config.php-t, hogy megismerje az adatbázishoz tartozó azonosítókat, melyek egyszerű szövegként szerepelnek itt.
LOL -
modeller
aktív tag
Exchange 2010-et kár volt idekeverni, az egy támogatott termék, megkap minden biztonsági javitást és ez 2020-ig igy is marad.
-
Male
nagyúr
Ez miért gond? Egyrészt valahogy csatlakoznia kell az adatbázishoz, másrészt ( persze ha értelmesek voltak ), az ott tárolt adatokkal csak az adatbázisnak ahhoz a részéhez lehet hozzáférni, ami amúgy is megjelenik az oldalon, ráadásul normál esetben csak a weboldal szerveréről, és nem távolról.
-
#14595328
törölt tag
Ebben Te hogyan titkosítanád az azonosítókat? (Persze, ideáig nem lett volna szabad eljutniuk...)
// ** MySQL settings - You can get this info from your web host ** //
/** The name of the database for WordPress */
define( 'DB_NAME', 'database_name_here' );/** MySQL database username */
define( 'DB_USER', 'username_here' );/** MySQL database password */
define( 'DB_PASSWORD', 'password_here' );/** MySQL hostname */
define( 'DB_HOST', 'localhost' ); -
daninet
veterán
Ahogy tudom az ujabb WP mar valami titkositott modon tartja ugyanebben a fajlban a jelszot. Mondjuk 99%-ra biztosra veszem van valami online jelszo dekodolo amibe belerakod es kidobja mi az
Miért vegyem meg, ha 3x annyiért, 3x annyi idő alatt megépíthetem? ´¯`·.¸¸.·´¯`·.¸><(((º>
-
anulu
félisten
nem értem én sem, hogy miért kellett idekeverni
"Jelenleg a cloud nem más mint a sales által elhazudott és eladott utópia, egy ígéret, csalánba csomagolt mézesmadzag, amit az üzemeltetés f@$zával vernek" | Feel the power! Intel Core i7 | iPhone 14Pro 256GB | iPad Pro 2017 64GB
-
BiP
nagyúr
Így jár a sok pénzéhes. Aki annyira spúr, hogy a pénzéhségből titkolandó pénze és adatai védelmére nem hajlandó költeni, az úgy is járt.
És persze a közvélemény alapból megérdemli, hogy ilyenekről tudomása legyen, szóval jó, hogy az ilyen pénzsóvár alakok hülyék is egyben.
-
#14595328
törölt tag
Az lehet, de a config fájlban lévő jelszót ez nem befolyásolja. Esetleg valami egyedi titkosítást lehetne rátenni, de az adatbázishoz történő kapcsolódáskor azt vissza kell fejteni és plaintextben átadni.
Maga az MD5 és SHA1 adatbázisban is kevés lehet, elég komoly adatbázisok vannak, amivel "vissza lehet fejteni" őket, ha megvannak a hash-ek.
[ Szerkesztve ]
-
atike
nagyúr
Arról volt már szó, hogy ez az egész kinek lehet az érdeke...? Miért pont most? Az adatok valódiságát senki nem kérdőjelezi meg...? Az meg hogy lehet, hogy elvileg egy biztonságra olyan sokat adó cégnél ilyen buta hiba legyen...? Pontosan hol is vannak most az adatok? Miért is nem lett mindenki számára elérhető? Jó sok kérdés van nyitva...
-
őstag
Kíváncsi vagyok hogy lesznek a hackerek.
Ha válaszolok / írok az üzenetedre, elvárom a választ. Egy minimális kommunikációs etikettet tartsunk be, még akkor is, ha nem érdekel az ajánlat.
-
Apollyon
Korrektor
Ilyenkor sajnálom hogy nincs terabájtos vinyóm.
#1) Respect the privacy of others. #2) Think before you type. #3) With great power comes great responsibility.
-
atike
nagyúr
Interaktív térkép a kapcsolatokról...
-
-
És a többiek, akik szerint a jelszót szövegfájlban kell tárolni - mivaan?? Már az ős-windowsok is csak hash-t mentettek, nem a jelszavakat szövegesen Az más kérdés, hogy a régebbi algoritmusok törhetők, ill az 123 komplexitású jelszavakat tollal papíron bruteforce-olja az ember - de hát ez van ha pénzes idióták döntik el mi legyen.
A probléma az, hogy a "legális" világban is vannak hasonló bakik, szinte nem telik el hónap, hogy ne jöjjön nagyobb adatvesztési (pl hitelkártyaadatok...) hír - leginkább amerikából.
[ Szerkesztve ]
Mindig meglep milyen sokan hiszik el, hogy van ingyen ebéd.
-
Amúgy az ementálilyukas rendszer mellett én is inkább belső szivárogtatásra gyanakszom: ekkora bakik mellett hogy nem szívtak be pl egy cryptolockert? A kezelt vagyon 5%-áért szívesen küldte volna nekik bármelyik ransomware-író a kulcsot
Mindig meglep milyen sokan hiszik el, hogy van ingyen ebéd.
-
"Továbbra sem értem, miért lenne gond egy plain text jelszó, ha az elérés a localhostra van korlátozva. "
Mert adódik egy exploit, és máris nem lesz localhost-ra korlátozva.
"Ezenkívül egy hash nem alkalmas login információnak. " - És ez miért is probléma? Civilizált rendszer nem tárol cleartext-ben jelszavakat (ha benéztem, és nem cleartext-ről van szó, hanem csak a szövegfájlban tárolt hash-ekről, akkor sorry)
[ Szerkesztve ]
Mindig meglep milyen sokan hiszik el, hogy van ingyen ebéd.
-
Male
nagyúr
válasz #14595328 #36 üzenetére
Őőőő... ez most hogyan jön ide? Amit ő irt, az alapján úgy kéne kapcsolódnom egy MySQL adatbázishoz, hogy nincs meg a jelszó, csak a hash. ( mellékesen ha így lehetne csatlakozni, akkor pontosan ugyan ott lennénk, mintha a jelszót tárolná a kód, hiszen innentől elég lenne ez is ).
Szerk: Közben olvasom, hogy a zárójelest már UnA is írta az előbb.
[ Szerkesztve ]
-
Itt se értem a nagy kétségbeesést+a "szakmai" közönség hozzánemértő "tanácsait", ha az adatok nem kerülnek felülírásra, 99+%-ban vissza lehet őket nyerni. Linux alatt talán még hatékonyabban is, mint windowson.
Mindig meglep milyen sokan hiszik el, hogy van ingyen ebéd.
-
válasz #14595328 #42 üzenetére
Természetesen. Ha mások kritikus adatainak babysittelése lenne a problémám, hóttziher, hogy 3x-os, fizikailag elkülönített backupot használnék, amiből max két tároló "találkozhat egymással" (=lehet egyidejűleg felcsatolva). A 6-10TB-os winyók, 1-2TB-os SSD-k korában nehogymár ez problémát jelentsen...
Jelen szituban továbbra sem értem, miért nem képes egy sima testdisk-kel visszaállítani a tartalmat Anno jórégen én rokonok gépét raktam újra, és a háziasszonyka XP-telepítés után kezdett sipítozni, hogy nincsenek a my documents könyvtárban a családi képek ÉS a két hét múlva leadandó szakdolgozata(). Backup? Azmegmiaz?? Getdataback-el 90+%-ukat, szerencsére a szakdolgozatot is visszanyertem. Ők azóta se backupolnak, én meg nem vállalok náluk rendszerkarbantartást.
Mindig meglep milyen sokan hiszik el, hogy van ingyen ebéd.
-
-
#14595328
törölt tag
Elég régen használtam phpMyAdmin-t (és MySQL-t), de ha van felhasználód-jelszavad, akkor a felületen nem tudod módosítani a hozzá tartozó adatbázis kapcsolódás helyét? Mondjuk jól beállított jogosultságok mellett ennek nem kellene mennie, de a hibából kiindulva semmi jót nem lehet feltételezni.
A másik, hogy elég sok "rendszergazda" ugyanazt a jelszót használja pl. egy SSH bejelentkezéshez, vagy akár egy nagyobb jogosultságú SQL felhasználóhoz.
Ha valamelyik teljesülne, már lehetne piszkálni azt a localhostot.
Új hozzászólás Aktív témák
- Samsung Galaxy S23 Ultra - non plus ultra
- Holnap mutatkozik be a HMD Pulse Pro
- Elektromos autók - motorok
- Máris megrendelték a Fallout TV sorozat második szezonját
- Külső merevlemezek - USB, eSATA, FireWire HDD
- Politika
- Hardcore café
- A régi node-okra koncentrál a szankciók miatt Kína
- Samsung Galaxy S21 és S21+ - húszra akartak lapot húzni
- Nők, nőügyek (18+)
- További aktív témák...
- Ryzen 7 5700X 8 mag, 32MB Cache, 65W TDP
- Hifiman HE-R9 vezetékes fejhallgató (új, bontott csomagolás, 1 év garancia)
- Nintendo Switch OLED Model Pokémon Scarlet & Violet Edition
- Hifiman HE400se Closed-Back zárt planár fejhallgató (új, bontott csomagolás, 1 év garancia)
- AKASA AK-ICR-32 2x USB 3.1 Gen1 + USB Type-C 3.1 Gen2 előlapi panel (front panel)