PJ <pidzej@gmail.com>: > To jsem asi nějak nepochopil... ty prázdný komentáře si tam nepřidává > sám, ale někdo mu je tam SPAMuje a to až několik stovek za den. Nebo > nevím, možná jsem jen špatně pochopil cos tím chtěl říct, můžeš to > trošku objasnit? Tak ja to zkusim. Ty prazdny komentare tam nekdo nebo neco pridava. Napadaji me dva zpusoby. 1. - Pristup do MySQL je mozny i zvenku a utocnik zna heslo. Reseni - zmenit heslo, pripadne zamezit pristup do MySQL zvenci. 2. - Prazdne komentare utocnik pridava pomoci nejakyho (kamaradova) www rozhrani, nejspis v PHP. No a v tom pripade si tvuj kamarad muze velice jednoduse pred ulozenim komentare do MySQL overit, jestli vubec neco obsahuje. Pokud nic neobsahuje tak ho zahodit. Taky si muze overit IP adresu toho kdo tam ty prazdny komentare dava a jednoduse ignorovat pozadavky z teto IP adresy. V kazdym pripade nejprve musis zjistit jak se tam ty prazdny komentare pridavaji, teprve pak se muzes branit. BTW ja bych to dokonce ani nevidel na utocnika jako na spatne napsany PHP skript ktery tam ty prazdny komentare pridava sam ... chybicka se obcas vloudi... -pp21-Received on Fri, 8 Apr 2005 08:40:20 +0200
This archive was generated by hypermail 2.1.8 : 08. 04. 2005, 08:42 CEST