Volná diskuze

martinecek2000
WD Trader: 5/5

Příspěvky: 110
Registrace: 07.06.2013
Dobrý den,existujou nějaká zadní vrátka pro systém na webu ? dejmetomu pro případ že by se něco co se mělo povést nepovedlo a já byl nějak odříznutý od mého webu s například PHP-Fusionem nebo Wordpressem.. :) jedná se mi o to žeby se tyto zadní vrátka schovala do kodu a kdyby se něco stalo,využiju je :D asi neexistuje tutoriál co ? :/

katalog
WD Trader: 4/5

Příspěvky: 147
Registrace: 03.04.2013
On by je spíš využil někdo jiný...... :)

Mac
WD Trader: 4.57/5

Příspěvky: 2236
Registrace: 17.09.2012
martinecek2000
WD Trader: 5/5

Příspěvky: 110
Registrace: 07.06.2013
Mac píše:
Zadní vrátka si můžeš udělat kdekoli. Nejsi vázan na PHPF ani WP.

No právě,ale nejsem takový znalec a tak se ptám jak bych si je mohl vytvořit.. :) na nějaký ten tutoriál.. sačilo by mi kdyby jste mě popostrčili,zbytek udělám sám :)

Mac
WD Trader: 4.57/5

Příspěvky: 2236
Registrace: 17.09.2012
martinecek2000
WD Trader: 5/5

Příspěvky: 110
Registrace: 07.06.2013
:D to je ten problém.. ale nechci to tu rozebírat.. zkráceně napsat si ho na sebe ještě nemůžu..
Jaký účel mají plnit? Např. chceš se dostat k přístupovým údajům po zcizení webu na PHPF / WP? Něco takového?

Ano,při odcizení webu s tím phpf abych se tam dostal,teoreticky by mohlo zjistit heslo a nick admina (pokud ho změní útočník) přes něco oc by to vytáhlo z DB,ale nejsem si jistý jestli to phpf nehashuje. nenapadá vás něco ? :)

manasekp
WD Trader: N/A/5

Příspěvky: 298
Registrace: 29.10.2013
me staci pristup do databaze, prepisu si heslo na nejake jine a pak ho zase vratim zpatky. Pokud zabudujes neco primo do wordpressu nebo jineho systemu tak je velka sance ze si toho vsimne treba antivir pokud ho nekdo na wordpressu nainstaluje a spusti, protoze nebudou sedet kontrolni soucty nejakeho souboru.

Drago
Uživatelský avatar
WD Trader: 4/5

Příspěvky: 966
Registrace: 10.11.2010
martinecek2000: hesla se dneska jednosměrně šifrují, takže nemá cenu zjišťovat, leda by jsi jej chtěl pak změnit zpátky. Nejjednodušší je umístit do nějakého adresáře svůj skript, který načte konfigurační soubor (u WP je to wp-config.php) a zobrazí přístupy do databáze. S nimi pak už není problém založit nového uživatele s oprávněním administrátor. V podstatě ti stačí PHP funkce include a echo :)

martinecek2000
WD Trader: 5/5

Příspěvky: 110
Registrace: 07.06.2013
Aha super :) něco zkusím vymyslet :)

Mac
WD Trader: 4.57/5

Příspěvky: 2236
Registrace: 17.09.2012
martinecek2000
WD Trader: 5/5

Příspěvky: 110
Registrace: 07.06.2013
:D u mě se zvrtávají vždy :D tak jsem na to dá se říct přišel.. pokusím se sehnat nějaký file viewer v php (neznáte nějaký ? hledal jsem fráze "php file viewer",website file viewer",php viewer for website, ale bez úspěchu :/ ) poté jej někam schovám.. možná nějakým scriptem ? :D pro zabezpečení tomu dám nějaký dlouhý název s velkými,malými,čísly,spec. znaky a pro jistotu ještě zahesluji "dial padem" To jsem amatér co ? :D

Mac
WD Trader: 4.57/5

Příspěvky: 2236
Registrace: 17.09.2012
martinecek2000
WD Trader: 5/5

Příspěvky: 110
Registrace: 07.06.2013
Počkej,počkej.. asi jsme se špatně pochopili :D mě se jedná o úpravy souborů přímo na serveru protože jestli se útočník dostane do administrace tak už můžu předpokládat že si zjistí heslo do FTP..

Mac
WD Trader: 4.57/5

Příspěvky: 2236
Registrace: 17.09.2012
martinecek2000
WD Trader: 5/5

Příspěvky: 110
Registrace: 07.06.2013
Aha no.. celkem nevím jak to provést.. každopádně ikdyž je to trochu off-topic,neznáš nějaký "program" kontrolující funkčnost webu ? něco jako je toto http://demo.status2k.com bohužel status2k vyžaduje funkce které můj hosting nepodporuje.

Poptavka-zdarma.cz
WD Trader: N/A/5

Příspěvky: 1915
Registrace: 22.05.2012
..hlavně nesmíš mít pak wokno. Abys nezapomněl, kde jsou zadní vrátka. A nejlepší je všechno pořádně zastřešit a nainstalovat hlídacího psa.

peeeeta
Uživatelský avatar
WD Trader: 4.83/5

Příspěvky: 2055
Registrace: 02.09.2012
No a pak ještě, aby google ty zadní vrátka našel a zobrazoval je ve vyhledávači.
Stačí mít silná hesla, uživatelská jména, neinstalovat zbytečné pluginy, nedávat přístup kde komu a hlavně provádět aktualizace.
Pokud jsem ti pomohl přidej mi bod tlačítkem [+]
Wedos aktuální slevy
 CZC slevové kupóny

Otakar Pěnkava

Administrátor
WD Trader: 4.6/5

Příspěvky: 2707
Registrace: 15.10.2010
Hosting můžeš mít na sebe i když nemáš občanku. Jinak třeba můžeš mít někde na "tajné URL" PHP File managera. Skrze toho se pak dostaneš k údajům do DB.

kdosiodjinud
WD Trader: N/A/5

Příspěvky: 2
Registrace: 04.04.2013
http://www.soom.cz/download/download.php?id=249

dej si to do podmínky alespoň podle IP...

<?php if ($_SERVER['REMOTE_ADDR'] == 'xyz') { ....

manasekp
WD Trader: N/A/5

Příspěvky: 298
Registrace: 29.10.2013
to je debata jak pohadka :D

Pro plnohodnotné využívání fóra, vč. psaní příspěvků se musíte registrovat nebo se přihlásit.
Registrovat se nebo Přihlásit se