Komentarai Prisijungti
Viršuje: Seniausi | Naujausi
Arvudas 2011-07-28 09:42
Pasitaiko visiems tokiu klaidu, na bet rusams....
Windas 2011-07-28 10:01
nzn keliu metu web prigrameris cia turetu programuoti kad tokias skylias padarytu..katik baigias pradines klases?
Shinigami 2011-07-28 11:50
Čia ne programuotojo bėdos, o svetainės administratoriaus. Užmiršo apsaugoti katalogus su konfidencialia informacija
rwc 2011-07-28 12:56
Svetainės administratorius pats neturėtų prieiti prie tokios informacijos. Čia grynai sistemos architekto, programerio ir auditoriaus kaltė. Maniškiai taip padarytų - tą pačią dieną išmesčiau. Ir dar pirštus nukapočiau, kad prie klavos nesiliestų.
Vienoje iš mano sistemų kasdien prisijungia tūkstančiai žmonių, užsiregistravusių su pakankamai jautriais duomenimis (kaip asmens kodas ir PayPal saugumo tokenas), tačiau nei tų duomenų, nei jų privataus susirašinėjimo negalėčiau atkurti net su teismo orderiu, jei jie patys tuo metu neprisijungę. Net su šiuolaikiniais superkompais, surinkus visas DB į vieną vietą (o jas, savaime suprantama, administruoja skirtingi administratoriai skirtingose valstybėse), tai matematiškai neįmanoma.
Arvudas 2011-07-28 12:57
Uzmirso? Prie tokiu projektu dirbantis adminas, neturi teises uzmirsti
rwc 2011-07-28 13:13
Prie ko čia "užmiršo" arba "adminas"? Kiekvienas pradedantis Web programeris žino, kad a) DMS'e jokie failų URL neturi atitikti jų kelio serverio failų sistemoje; b) bet kokia prieiga prie failų turi būti patikrinama programinių filtrų kiekvienąsyk prie jų lendant.
Žodžiu: arba sistemos architektūra bloga, arba programeriai (ir testuotojai) nedirbo savo darbo, arba patys vartotojai paviešino slaptus dokumentus. Adminas čia ne prie ko.
lmn 2011-07-28 13:57
pridėčiau, kad dokumentai, su žymomis "slaptai" nededami į svetainių serverius.
Shinigami 2011-07-28 15:23
Viskas priklauso nuo to koki CMS naudoja. Šiaip tam, kad neprieitu prie tam tikrų katalogų serveryje. kiekviename iš jų reikia patalpinti tekstinį failiuką su tam tikru kodų. Čia jei CMS mandresnis tai ir per jį galima padaryti, o jei ne tai reikia rankinių būdu pačiam įdėti.
Čia tu kalbi apie DB, o ne apie katalogus. Jie visai kitaip apsaugomi ir tu duomenų paieškos sistemos nesugeba indeksuot. O kur straipsnyje minimame porno puslapije. Tai ten matyt nenaudojo DB, o visa info saugojo ne šifruotame txt faile. Gal tas puslapis iš vis CMS nenaudoja
O dėl rusu puslapio, tai tie failai galėjo būti patalpinti CMS'o nekontroliuojamame puslapyje. Tad tokio katalogo apsauga rūpinasi sistemos administratorius.
Vytax 2011-07-28 17:47
Tokie dokumentai jokiais būdais negali būti saugomi jokiuose kataloguose. Nes joks serverio administratorius neturi teisės peržiūrinėti tų dokumentų, todėl net ir neturi būti jokių būtų jam tai daryti.
rwc 2011-07-29 19:39
Būtent! Ir jei adminas prieina, skalpuok architektą.
Komentuoti gali tik registruoti lankytojai.
Neregistruotiems lankytojams komentavimas uždraustas siekiant sumažinti
paviršutiniškų, beverčių ir įžeidinėjančių žinučių kiekį.
„Google“ galima rasti slaptus Rusijos ministerijų dokumentus