Rb338
По-моему , в rb 338 есть какие-то дырки.
У меня доступ к базе стоял "Site"@pass
Так , каким-то образом в игре появилось докуя шмота ++++
Так , каким-то образом сменили пароль к MySQL
Сейчас по сути мой проект закрыт , вот ломаю голову , где же нашли дырку...
Кто что думает?
— ы
tanomist: ⊙_⊙ Если Rb338 взломали, что будет дальше ?
Я где то видел Темку от БлекМауса , мол rb338 взломан и т.п.
Через сутки тему удалили.
Да я не понимаю , ну даже если взломали обвязку , доступ стоит только для сайта.
Каким боком могли сменить пароль к MySQL и создать кучу точенного шмота?
— ы
Смысл в том что надо понимать грани, можно спокойно ставить бд по разным базам
например l2jdb и dle (многие ставят вместе) так же незабываем с правами доступа именно к файлам... (выставлять только нужным)
Дальше некогда не думали, что другие хаки и прочее для дле часто взламывается (хотя про rb338 немогу сказать легко его взломать или нет, честно не пробовал) слава богу меня обходили эти проблемы и прочее...
kxekxe: Смысл в том что надо понимать грани, можно спокойно ставить бд по разным базам
например l2jdb и dle (многие ставят вместе) так же незабываем с правами доступа именно к файлам... (выставлять только нужным)
Дальше некогда не думали, что другие хаки и прочее для дле часто взламывается (хотя про rb338 немогу сказать легко его взломать или нет, честно не пробовал) слава богу меня обходили эти проблемы и прочее...
1.Дле стоит естественно в базе , предоставляемой хостингом.
2.777 на скрипты не было никогда.
3.Меня тоже всё это обходило на протяжение почти двух лет ;)
— ы
[ADM]Matrix: Да я не понимаю , ну даже если взломали обвязку , доступ стоит только для сайта.
Каким боком могли сменить пароль к MySQL и создать кучу точенного шмота?
А что им мешало управлять сервером из обвязки?
— Оо
Побольше привилегий ставь не локальным юзерам, еще не то сделают.
...
Как у 90% админов.
Все под рутом, под sa, со всеми возможными служебными привилегиями.
— Ålderdom - ingen glädje..
AbsT: Побольше привилегий ставь не локальным юзерам, еще не то сделают.
...
Как у 90% админов.
Все под рутом, под sa, со всеми возможными служебными привилегиями.
Доступ у Матрикса стоял только на локалхост и хост сайта(учетки разные, не root)
rb 338 был основан на dle lineage 1.5 там мы нашли несколько дыр но они могут быть использованы только в определённых ситуациях и оглашать их не стали причем еще половина кода они своего впихнули на мой взгляд не удачно написанного в версии с 2.0 мы их прикрыли и переписали движек полностью
самые простые движки самые безопасные...
чем больше фишек тем больше дырок для хацкеров
это проверено!!!!
Если обвязку вскрыли...то что мешает от имени хостинга выполнить служебную команду?
Привилегии надо настраивать нормально, а не просто отдельных юзеров с хостами делать.
— Ålderdom - ingen glädje..
AbsT: Если обвязку вскрыли...то что мешает от имени хостинга выполнить служебную команду?
Привилегии надо настраивать нормально, а не просто отдельных юзеров с хостами делать.
Привелегии были настроены) в этом то и дело)




![-=[BloodKill]=-](/uploads/fotos/av-39301.jpg)
