פורום קידום אתרים
ZEFO Efficient SEO Platform - סט כלים מושלם למקדמי אתרים
+ הגב לאשכול זה
מציג תוצאות 1 עד 10 מתוך סך הכל של 10

אשכול: מי אחראי לפריצה לאתר הקוד או חברת האכסון ?

  1. #1

    מי אחראי לפריצה לאתר הקוד או חברת האכסון ?

    אני יודע שכדי לתת תשובה לשאלה צריכים לחקור...
    ובכל זאת הפריצה הנפוצה ביותר שאני נתקל בה באתרים שונים בחברות אכסון שונות זה החלפה של קובץ index.php או index.html בקוד אחר.

    ב 99% מהמקרים שנתקלתי לא נמחקו קבצים ולא נמחקו בסיסי נתונים, רק התחלף/נערך קובץ אחד.

    האם ניתן ללמוד מכך משהו ?

    זה מאוד מוזר שמישהו פורץ לאתר ובמקום למחוק את כל האתר הוא רק עורך קובץ...
    קובי בניית אתרים, הקמת אתרים מבוססי ג'ומלה הדרכות ויעוץ
    הקמת אתרים תדמיתיים כמו משרד חקירות וגם כמו קידום אתרים

  2. #2
    האחראי הוא אתה כמובן בראש ובראשנה.

    זה נראה לי חפירה עכשיו להסביר לעומק את הכל אבל אתן בקצרה את מה שכולם עושים ואז שואלים שאלות כאלו.
    אלה הסיבות למה אתה אשם:
    - אם בחרת בחברת אחסון זולה ולא אמינה - אתה
    - אם בחרת להשתמש במערכת קוד פתוח לא אמינה או שלא דאגת לעדכן אותה בזמן - אתה
    - אם שילמת על מערכת יעודית ובכל זאת פרצו לך, כנראה שלא שילמת מספיק - עדיין אתה

    בקיצור אני יכול להמשיך אני מניח שאתה מבין את הכיוון.

    מבלי להרחיב, הפריצה שאתה מדבר עליה לרוב נעשת ע"י סקריפטים אוטומטיים שרצים ברשת ומחפשים את אותה
    הפרצה באתרים שונים וסביר להניח שהאתרים הללו היו האתרים שנתקלת בהם.

    להיפך, העובדה שהם שינו רק את הקבצים index.php ודפים כללים עם שמות נפוצים כמו זה או כמו login או admin
    אמורה להקל עליך והיית אמור להבין מזה שאכן זה משהו אוטומטי, הרי הם מכוונים לשמות
    שהם מניחים שיהיו קיימים בשרת שלך.

    מספיק שהם מצאו חור אבטחה מסויים באחד הדפים ואז הם פונים לדפים בעלי השמות הנפוצים (index) ומנסים לשתול את הסקריפט.
    נערך לאחרונה על ידי vip4fun, 02/12/2011 בשעה 00:19

  3. #3
    שלום vip4fun ותודה
    כתבת הרבה אבל לא כתבת כלום כי לא ענית לי על השאלה...

    ברור לי שמדובר במשהו אוטומטי ואף טורקי משועמם לא החליט שעעכשיו פורצים לאתר של קובי.
    זה נכון שהאחריות היא עלי אבל כשפורצים לאתרים גדולים האשם הוא לא המנכ"ל/בעל החברה אל מי שהיה אחראי למחדל.

    והשאלה שלי היא האם פריצה כמו שתיארתי באה להערכתך מחולשה בקוד או מחולשה בחברת האכסון ?
    (אין אפשרות שלישת שנקראת "אתה")

    תודה
    קובי
    קובי בניית אתרים, הקמת אתרים מבוססי ג'ומלה הדרכות ויעוץ
    הקמת אתרים תדמיתיים כמו משרד חקירות וגם כמו קידום אתרים

  4. #4
    חברות האחסון עושות הכל על מנת לשמור על מוניטין גבוהה.
    זה אומר שהן משתדלות לעשות כמה שיותר על מנת לספק אבטחה מירבית לאתרים המאוחסנים שם,
    אחרת אני לא חושב שהיית בכלל מתחיל לעבוד עם חברה שכל הביקורות שלה שליליות והן בנושא אבטחת מידע.

    אם תחשוב רגע מחשבה כמו מי שעושה דברים כאלה, תבין שהרבה יותר קל להגיע רחוק ע"י מציאת חור אבטחה במערכת
    משום שלרוב יש טעויות בכתיבת קוד ופתחים שנשארו כן אם תרצה לקרוא לזה - חולשה בקוד.

    לדעתי הייתי שם את החולשה בקוד לפני חולשה בחברת האחסון.

    נתון נוסף שמחזק את מה שכתבתי לגבי הקוד - מערכות קוד פתוח מוכרות ויודעות ברחבי העולם
    מפתחים בקהילות לפעמים חושפים חורי אבטחה קשים במערכות כאלה ולאחר כמה רגעים זה כבר תוקף
    את כל בעלי אותה גרסא ע"י אנשים שמנצלים את החורי אבטחה האלה - שוב חולשה בקוד.

    אחריות קשה לזרוק על השרת לדעתי, אם כי לדעתי כל שרת שמכבד את עצמו מציע אבטחה ברמה ראויה.

  5. #5
    תודה.
    קובי בניית אתרים, הקמת אתרים מבוססי ג'ומלה הדרכות ויעוץ
    הקמת אתרים תדמיתיים כמו משרד חקירות וגם כמו קידום אתרים

  6. #6
    בכיף מקווה שזה עזר

  7. #7
    ברוב המכריע של המקרים בהם אתר מושחת הגורם הוא מערכת קוד פתוח פרוצה.

    לראיה,
    חפש בגוגל כל שם של מערכת + גרסה + המילה exploit ואתה תמצא אין סוף פרצות למערכות קוד פתוח נפוצות.

    הגורם מס' 1 לפריצות לאתרים נכון להיום הוא עצם העובדה שרוב בעלי האתרים אינם מעדכנים את גרסאות התוכנות בהם הם משתמשים לאחר ההתקנה הראשונית / בניה של האתר.

    חשוב לציין,
    חברת האחסון יכולה לעיתים לסייע ולמנוע פרצות מעין אלו ברמה מערכתית על ידי מערכות סינון תוכן שונות, סריקות קבועות, בדיקה של קבצים המועלים באמצעות הFTP וה-WEB ועוד.

    אבל כידוע - אין 100%.
    אם חברת האחסון עושה את עובדתה כהלכה בכל הנוגע לגרסאות התוכנה בשרת,
    לחסימה חכמה של גורמים עויינים ומערכת סינון תוכן.
    בנוסף, הלקוח דואג לעדכן את המערכות שלו עם הפצה חדשה של גרסה למערכת,

    הסיכוי שהאתר יפרץ יורד במאות אחוזים.
    חברת SPD הינה חברת אחסון אתרים SEO הגדולה בישראל ומציעה כיום עד 90 C-Class שונים,
    חבילות מבוססות שרתי Linux או Windows לבחירת הלקוח.

  8. #8
    משתמש מתמיד liran.nextlevel is on a distinguished road הסמל האישי שלliran.nextlevel
    תאריך הצטרפות
    Jun 2011
    הודעות
    193
    אם כבר אנחנו בנושא, אם ניקח מערכת קוד פתוח (וורדפרס או ג'ומלה לצורך העניין) מול מערכת שנבנתה על ידי חברת בניית אתרים ב .net והיא אינה קוד פתוח. לאיזו מערכת יש לדעתם סיכוי גבוה יותר להיפרץ?

  9. #9
    משתמש מתמיד EAStyle אינו מוערך במערכת הפורומים
    תאריך הצטרפות
    Jan 2009
    הודעות
    299
    ציטוט פורסם במקור על ידי liran.nextlevel צפה בהודעה
    אם כבר אנחנו בנושא, אם ניקח מערכת קוד פתוח (וורדפרס או ג'ומלה לצורך העניין) מול מערכת שנבנתה על ידי חברת בניית אתרים ב .net והיא אינה קוד פתוח. לאיזו מערכת יש לדעתם סיכוי גבוה יותר להיפרץ?
    למערכת וורדפרס לא מעודכנת יש את הסיכוי הכי גבוה, אחריה למערכת שבנתה חברה (לא בודקים אותה מליוני אנשים כמו וורדפרס), ווורדפרס מעודכנת לגרסא האחרונה יש סיכוי נמוך מאוד להפרץ, ובד"כ אם יש פירצה אז משוחרר תיקון תוך שעות ספורות
    אנשים מחפשים לקנות ארבעת המינים.
    לא צריכים לשלם, מעכשיו חיפוש עבודה בחינם וגם לימוד תיאוריה.

  10. #10
    תלוי איך אתה מגדיר פריצה.
    אתן לך דוגמא: יש מספר חנויות בארץ שכתובות בדוט-נט בכתיבה "ידנית" (כלומר לא משהו שהורידו מהרשת ועיברתו)
    אז מבחינת פריצה לקוד זה יהיה לא כל כך טריוויאלי כמו מערכות קוד פתוח (ששם יש הרבה יותר אנשים שמחפשים את הפריצה), אבל מצד שני האפשרות לעשות SQL Injection (לינק להסבר מה זה: http://en.wikipedia.org/wiki/SQL_injection) היא הרבה יותר גבוהה, כי ברוב המקרים, מי שמתכנת, לא מבין הרבה באבטחת מידע.

+ הגב לאשכול זה

חוקי משלוח הודעות

  • אין באפשרותך לפתוח נושאים חדשים
  • אין באפשרותך להגיב להודעה
  • אין באפשרותך לצרף קבצים
  • אין באפשרותך לערוך את ההודעות שלך