existuje mnohem elegantejsi reseni - mit ve webadminu (ci jak se prislusna rozhrani jednotlivych firem jmenuji) moznost zakazit FTP ucet. Rada zakazniku to uspesne pouziva treba proto ze jim obsah webu zajistuje nekdo jiny a i kdyz heslo zna/da se zmenit tak ftp vubec neni povoleno. Odemceni je pak zalezitost par minut. Ovsem predpoklada to mit moznot kompletne oddelit hesla od jednotlivych sluzeb a mit centralni login na veskera nastaveni (pristupne pouze pres SSL).
Z praktickych zkusenosti lze ovsem prohlasit ze casteji se k souborum/datum ze serveru dostane clovek mnohem primocareji a nemusi nachazet odkudzepak to nekdo nahrava data pres ftp. Pouzije nejakou chybu v www aplikaci a uz ani ftp nepotrebuje dostane tam nejake webftp ci sve "tools" precte celej ten web zjisti hesla ....
a pak spamuje :) je zajimave kolik lidi se tomu venuje a kolik lidi nema ani tu zakladni otrlost prejmenovat ruzne formail.php/asp sendmail.php nebo pouzit nejakou primitivni autorizaci (treba nejaky treba 10 minut platny hash obsahujici i mail prijemce )
pekny den, osobne si o hacku hostingu90 myslim pouze to ze jiste ma souvislost s vypadkem elektricke energie v housingu casablanca. nic proti adminovi nemam, ale troska vice skromnosti by obcas prospela! /uff az se mi od huby prasi :)/
Názor k článku
Hosting90 byl "hacknut". Jak k tomu došlo?
