פורום קידום אתרים
+ הגב לאשכול זה
מציג תוצאות 1 עד 10 מתוך סך הכל של 10

אשכול: מי אחראי לפריצה לאתר הקוד או חברת האכסון ?

  1. 02/12/2011 00:04 #1
    kobiavr
    kobiavr לא מחובר
    מכור לפורום kobiavr אינו מוערך במערכת הפורומים הסמל האישי שלkobiavr
    תאריך הצטרפות
    Jul 2009
    הודעות
    1,220

    מי אחראי לפריצה לאתר הקוד או חברת האכסון ?

    אני יודע שכדי לתת תשובה לשאלה צריכים לחקור...
    ובכל זאת הפריצה הנפוצה ביותר שאני נתקל בה באתרים שונים בחברות אכסון שונות זה החלפה של קובץ index.php או index.html בקוד אחר.

    ב 99% מהמקרים שנתקלתי לא נמחקו קבצים ולא נמחקו בסיסי נתונים, רק התחלף/נערך קובץ אחד.

    האם ניתן ללמוד מכך משהו ?

    זה מאוד מוזר שמישהו פורץ לאתר ובמקום למחוק את כל האתר הוא רק עורך קובץ...
    קובי בניית אתרים, הקמת אתרים מבוססי ג'ומלה הדרכות ויעוץ
    הקמת אתרים תדמיתיים כמו משרד חקירות וגם כמו קידום אורגני בגוגל
    הגב עם ציטוט הגב עם ציטוט  
  2. 02/12/2011 00:15 #2
    vip4fun
    vip4fun לא מחובר
    משתמש מתמיד vip4fun אינו מוערך במערכת הפורומים
    תאריך הצטרפות
    Jun 2009
    הודעות
    179
    האחראי הוא אתה כמובן בראש ובראשנה.

    זה נראה לי חפירה עכשיו להסביר לעומק את הכל אבל אתן בקצרה את מה שכולם עושים ואז שואלים שאלות כאלו.
    אלה הסיבות למה אתה אשם:
    - אם בחרת בחברת אחסון זולה ולא אמינה - אתה
    - אם בחרת להשתמש במערכת קוד פתוח לא אמינה או שלא דאגת לעדכן אותה בזמן - אתה
    - אם שילמת על מערכת יעודית ובכל זאת פרצו לך, כנראה שלא שילמת מספיק - עדיין אתה

    בקיצור אני יכול להמשיך אני מניח שאתה מבין את הכיוון.

    מבלי להרחיב, הפריצה שאתה מדבר עליה לרוב נעשת ע"י סקריפטים אוטומטיים שרצים ברשת ומחפשים את אותה
    הפרצה באתרים שונים וסביר להניח שהאתרים הללו היו האתרים שנתקלת בהם.

    להיפך, העובדה שהם שינו רק את הקבצים index.php ודפים כללים עם שמות נפוצים כמו זה או כמו login או admin
    אמורה להקל עליך והיית אמור להבין מזה שאכן זה משהו אוטומטי, הרי הם מכוונים לשמות
    שהם מניחים שיהיו קיימים בשרת שלך.

    מספיק שהם מצאו חור אבטחה מסויים באחד הדפים ואז הם פונים לדפים בעלי השמות הנפוצים (index) ומנסים לשתול את הסקריפט.
    נערך לאחרונה על ידי vip4fun, 02/12/2011 בשעה 00:19
    כלי חיוני להמרת מטבע, אתר לפרסום וקידום תכנים מדרגים.
    החורף בא מזג אוויר.
    הגב עם ציטוט הגב עם ציטוט  
  3. 02/12/2011 00:28 #3
    kobiavr
    kobiavr לא מחובר
    מכור לפורום kobiavr אינו מוערך במערכת הפורומים הסמל האישי שלkobiavr
    תאריך הצטרפות
    Jul 2009
    הודעות
    1,220
    שלום vip4fun ותודה
    כתבת הרבה אבל לא כתבת כלום כי לא ענית לי על השאלה...

    ברור לי שמדובר במשהו אוטומטי ואף טורקי משועמם לא החליט שעעכשיו פורצים לאתר של קובי.
    זה נכון שהאחריות היא עלי אבל כשפורצים לאתרים גדולים האשם הוא לא המנכ"ל/בעל החברה אל מי שהיה אחראי למחדל.

    והשאלה שלי היא האם פריצה כמו שתיארתי באה להערכתך מחולשה בקוד או מחולשה בחברת האכסון ?
    (אין אפשרות שלישת שנקראת "אתה")

    תודה
    קובי
    קובי בניית אתרים, הקמת אתרים מבוססי ג'ומלה הדרכות ויעוץ
    הקמת אתרים תדמיתיים כמו משרד חקירות וגם כמו קידום אורגני בגוגל
    הגב עם ציטוט הגב עם ציטוט  
  4. 02/12/2011 00:39 #4
    vip4fun
    vip4fun לא מחובר
    משתמש מתמיד vip4fun אינו מוערך במערכת הפורומים
    תאריך הצטרפות
    Jun 2009
    הודעות
    179
    חברות האחסון עושות הכל על מנת לשמור על מוניטין גבוהה.
    זה אומר שהן משתדלות לעשות כמה שיותר על מנת לספק אבטחה מירבית לאתרים המאוחסנים שם,
    אחרת אני לא חושב שהיית בכלל מתחיל לעבוד עם חברה שכל הביקורות שלה שליליות והן בנושא אבטחת מידע.

    אם תחשוב רגע מחשבה כמו מי שעושה דברים כאלה, תבין שהרבה יותר קל להגיע רחוק ע"י מציאת חור אבטחה במערכת
    משום שלרוב יש טעויות בכתיבת קוד ופתחים שנשארו כן אם תרצה לקרוא לזה - חולשה בקוד.

    לדעתי הייתי שם את החולשה בקוד לפני חולשה בחברת האחסון.

    נתון נוסף שמחזק את מה שכתבתי לגבי הקוד - מערכות קוד פתוח מוכרות ויודעות ברחבי העולם
    מפתחים בקהילות לפעמים חושפים חורי אבטחה קשים במערכות כאלה ולאחר כמה רגעים זה כבר תוקף
    את כל בעלי אותה גרסא ע"י אנשים שמנצלים את החורי אבטחה האלה - שוב חולשה בקוד.

    אחריות קשה לזרוק על השרת לדעתי, אם כי לדעתי כל שרת שמכבד את עצמו מציע אבטחה ברמה ראויה.
    כלי חיוני להמרת מטבע, אתר לפרסום וקידום תכנים מדרגים.
    החורף בא מזג אוויר.
    הגב עם ציטוט הגב עם ציטוט  
  5. 02/12/2011 00:44 #5
    kobiavr
    kobiavr לא מחובר
    מכור לפורום kobiavr אינו מוערך במערכת הפורומים הסמל האישי שלkobiavr
    תאריך הצטרפות
    Jul 2009
    הודעות
    1,220
    תודה.
    קובי בניית אתרים, הקמת אתרים מבוססי ג'ומלה הדרכות ויעוץ
    הקמת אתרים תדמיתיים כמו משרד חקירות וגם כמו קידום אורגני בגוגל
    הגב עם ציטוט הגב עם ציטוט  
  6. 02/12/2011 00:45 #6
    vip4fun
    vip4fun לא מחובר
    משתמש מתמיד vip4fun אינו מוערך במערכת הפורומים
    תאריך הצטרפות
    Jun 2009
    הודעות
    179
    בכיף מקווה שזה עזר
    כלי חיוני להמרת מטבע, אתר לפרסום וקידום תכנים מדרגים.
    החורף בא מזג אוויר.
    הגב עם ציטוט הגב עם ציטוט  
  7. 02/12/2011 02:34 #7
    דניאל
    דניאל לא מחובר
    מנהלי פורומים דניאל is on a distinguished road
    תאריך הצטרפות
    Feb 2007
    הודעות
    571
    ברוב המכריע של המקרים בהם אתר מושחת הגורם הוא מערכת קוד פתוח פרוצה.

    לראיה,
    חפש בגוגל כל שם של מערכת + גרסה + המילה exploit ואתה תמצא אין סוף פרצות למערכות קוד פתוח נפוצות.

    הגורם מס' 1 לפריצות לאתרים נכון להיום הוא עצם העובדה שרוב בעלי האתרים אינם מעדכנים את גרסאות התוכנות בהם הם משתמשים לאחר ההתקנה הראשונית / בניה של האתר.

    חשוב לציין,
    חברת האחסון יכולה לעיתים לסייע ולמנוע פרצות מעין אלו ברמה מערכתית על ידי מערכות סינון תוכן שונות, סריקות קבועות, בדיקה של קבצים המועלים באמצעות הFTP וה-WEB ועוד.

    אבל כידוע - אין 100%.
    אם חברת האחסון עושה את עובדתה כהלכה בכל הנוגע לגרסאות התוכנה בשרת,
    לחסימה חכמה של גורמים עויינים ומערכת סינון תוכן.
    בנוסף, הלקוח דואג לעדכן את המערכות שלו עם הפצה חדשה של גרסה למערכת,

    הסיכוי שהאתר יפרץ יורד במאות אחוזים.
    חברת SPD הינה חברת אחסון אתרים SEO הגדולה בישראל ומציעה כיום עד 90 C-Class שונים,
    חבילות מבוססות שרתי Linux או Windows לבחירת הלקוח.
    הגב עם ציטוט הגב עם ציטוט  
  8. 02/12/2011 18:22 #8
    liran.nextlevel
    liran.nextlevel לא מחובר
    משתמש מתמיד liran.nextlevel is on a distinguished road הסמל האישי שלliran.nextlevel
    תאריך הצטרפות
    Jun 2011
    הודעות
    152
    אם כבר אנחנו בנושא, אם ניקח מערכת קוד פתוח (וורדפרס או ג'ומלה לצורך העניין) מול מערכת שנבנתה על ידי חברת בניית אתרים ב .net והיא אינה קוד פתוח. לאיזו מערכת יש לדעתם סיכוי גבוה יותר להיפרץ?
    הגב עם ציטוט הגב עם ציטוט  
  9. 03/12/2011 19:46 #9
    EAStyle
    EAStyle לא מחובר
    משתמש מתמיד EAStyle אינו מוערך במערכת הפורומים
    תאריך הצטרפות
    Jan 2009
    הודעות
    245
    ציטוט פורסם במקור על ידי liran.nextlevel צפה בהודעה
    אם כבר אנחנו בנושא, אם ניקח מערכת קוד פתוח (וורדפרס או ג'ומלה לצורך העניין) מול מערכת שנבנתה על ידי חברת בניית אתרים ב .net והיא אינה קוד פתוח. לאיזו מערכת יש לדעתם סיכוי גבוה יותר להיפרץ?
    למערכת וורדפרס לא מעודכנת יש את הסיכוי הכי גבוה, אחריה למערכת שבנתה חברה (לא בודקים אותה מליוני אנשים כמו וורדפרס), ווורדפרס מעודכנת לגרסא האחרונה יש סיכוי נמוך מאוד להפרץ, ובד"כ אם יש פירצה אז משוחרר תיקון תוך שעות ספורות
    באינטרנט בטוח אנשים מחפשים לקנות ארבעת המינים.
    לא צריכים לשלם, מעכשיו חיפוש עבודה בחינם.
    הגב עם ציטוט הגב עם ציטוט  
  10. 22/02/2012 12:47 #10
    hetzbh
    hetzbh לא מחובר
    משתמש חסום hetzbh is on a distinguished road
    תאריך הצטרפות
    Jan 2012
    הודעות
    19
    תלוי איך אתה מגדיר פריצה.
    אתן לך דוגמא: יש מספר חנויות בארץ שכתובות בדוט-נט בכתיבה "ידנית" (כלומר לא משהו שהורידו מהרשת ועיברתו)
    אז מבחינת פריצה לקוד זה יהיה לא כל כך טריוויאלי כמו מערכות קוד פתוח (ששם יש הרבה יותר אנשים שמחפשים את הפריצה), אבל מצד שני האפשרות לעשות SQL Injection (לינק להסבר מה זה: http://en.wikipedia.org/wiki/SQL_injection) היא הרבה יותר גבוהה, כי ברוב המקרים, מי שמתכנת, לא מבין הרבה באבטחת מידע.
    הגב עם ציטוט הגב עם ציטוט  
+ הגב לאשכול זה
« האשכול הקודם | האשכול הבא »

חוקי משלוח הודעות

  • אין באפשרותך לפתוח נושאים חדשים
  • אין באפשרותך להגיב להודעה
  • אין באפשרותך לצרף קבצים
  • אין באפשרותך לערוך את ההודעות שלך

חוקי הפורום