Backdoor na hostingu

29. 10. 2014 14:46:02

to se bavíte o těch programátorech za 80 - 150kč/hod? to pak audit a další blbosti mají smysl proti backdoorům

---------- Post added 29.10.2014 at 14:50 ----------

Napsal coruvar;1135965
Uz delsi dobu jsem nezazil nikoho, kdo by dal ftp od serveru.. Ty nazory co tu zazneli jsou vcelku jasne.. Pouzivat github ci gitlab.. Za prve krasne vidite zmeny v kodu a za druhe se vam nestane, ze by nekdo udelal backdoor..

a mě ftpka vyloženě nabízejí

29. 10. 2014 14:46:02

https://webtrh.cz/diskuse/backdoor-na-hostingu/strana/2#reply1064594

hacktrack

(5 hodnocení)

29. 10. 2014 15:05:02

1/ backdory se davaji do web aplikaci pomerne casto..

1a/ jeste casteji nechavaj sekudnarniho admina v uzivatelskych uctech, nebo chybu v prihlasovani ktera umoznuje preskoceni autorizace

2/ jeste casteji ciste jedno PHP ktere slouzi jako vzdaleny shell nebo rozhrani pro ovladani aplikace.

3/ provereni moznosti vyskytu backdooru zvladne kazdy pokrocilejsi clovek v oboru..

4/ pokud mate zajem dejte kopii zdrojaku a DB a muzu to proverit

obecne to jde zabezpecit, staci zrusit FTP/SSH pristupy, pristupy do DB (pouzit rovnou nove), openbase dir, .htaccess zakazujici spousteni php v nekterych adresarich a par drobnosti. prakticky stejny postup jako kdyz zabezpecujete napriklad wordpress

29. 10. 2014 15:05:02

https://webtrh.cz/diskuse/backdoor-na-hostingu/strana/2#reply1064593

Wolf Coruvar

(1 hodnocení)

29. 10. 2014 15:08:15

No.. ja vetsinou ftp odmitam a domlouvam se na gitu.. Zazil jsem jednou dohadovani s klientem, ze jsem mu pokazil system mym kodem.. Od te doby git a mam klid..

29. 10. 2014 15:08:15

https://webtrh.cz/diskuse/backdoor-na-hostingu/strana/2#reply1064592

team Pressy

(29 hodnocení)

1. 11. 2014 01:41:01

Děkujeme za rady, postřehy a názory.

1. 11. 2014 01:41:01

https://webtrh.cz/diskuse/backdoor-na-hostingu/strana/2#reply1064591

Jirka

(6 hodnocení)

1. 11. 2014 02:01:25

Napsal Pressy.cz;1136899
Děkujeme za rady, postřehy a názory.

Na rady, postrehy a nazory se vykasli, toto neni pc poradna. Toto je webtrh, takze si na to radsi nekoho najmi ;) Nikomu (viz. hacktrack) nedavej zadnou kopii zdrojaku, pustis ho pouze do gitu nebo jineho verzovaciho systemu a to jen v rezimu read-only, ale to nedelej dokud s nim nesepises NDA a smlouvu o dilo, nebo aspon NDA pokud to bude ten clovek delat zadarmo. Kazdopadne bych to hacktrackovi nedaval, pokud je majitelem opravdu pan Kachlik, tak ver ze Hexageek ma jine starosti. Dej to nekomu, kdo tomu opravdu rozumi, aby prekontroloval moznosti sqlinjection., xss a dalsi problemy.

PS. "zabezpecit wordpress" je neco jako "naucit prase cist a psat" (ja to neumim do dnes)

1. 11. 2014 02:01:25

https://webtrh.cz/diskuse/backdoor-na-hostingu/strana/2#reply1064590