Tristní zabezpečení stránek ministerstva vnitra a porno na jeho serveru

Webové stránky ministerstva vnitra a server, na kterém jsou umístěny, jsou zabezpečené opravdu zajímavým způsobem. Vyhledávač Google zaindexoval skript, přes který si mohl kdokoliv prohlížet a kopírovat obsah adresářů na serveru a to včetně těch, které mají být normálně nepřístupné. Kdokoliv si tak mohl stáhnout přístupová hesla nebo třeba zálohy databáze. Navíc klíčová hesla se ukázala jako velmi slabá a ještě byla uložena v nešifrované podobě jako plain text. Aby toho nebylo málo, na serveru…

Webové stránky ministerstva vnitra a server, na kterém jsou umístěny, jsou zabezpečené opravdu zajímavým způsobem. Vyhledávač Google zaindexoval skript, přes který si mohl kdokoliv prohlížet a kopírovat obsah adresářů na serveru a to včetně těch, které mají být normálně nepřístupné. Kdokoliv si tak mohl stáhnout přístupová hesla nebo třeba zálohy databáze. Navíc klíčová hesla se ukázala jako velmi slabá a ještě byla uložena v nešifrované podobě jako plain text. Aby toho nebylo málo, na serveru bylo uloženo minimálně jedno video pro dospělé, které tam nemělo co dělat. (blackhole.sk)

4 názory Vstoupit do diskuse
poslední názor přidán 6. 5. 2006 11:54

Školení App Store optimalizace

  •  
    Jak dostat svou mobilní aplikaci mezi lidi
  • Jak na akvizici uživatelů mobilních aplikací na českém i světovém trhu
  • Jak správně spustit, propagovat, měřit a vyhodnotit svoji aplikaci v Google Play i v Apple App Store

Detailní informace o školení App Store optimalizace »