08.03.
2013
Našel sem tole PHP skripto, ki izpiše vse datoteke v podmapah na strežniku (pod wwwroot mapo) in omogoča sortiranje izpisa po različnih kriterijih [link na GitHub]. Skripta je zelo uporabna pri odpravi vdorov na spletnih straneh, sploh če nimamo shell dostopa do gostovanja. Z njeno pomočjo lahko npr ugotovim, katere datoteke so bile nazadnje ustvarjene […]
Beri dalje ...
30.06.
2012
Pri izdelavi spletnih strani je pomembno, da se posvetimo tudi varnostnemu vidiku. Še posebej pri uporabi odprtokodnih CMS sistemov, kot so Joomla, WordPress in podobni. Redno izvajamo varnostne kopije podatkov (baze in datotek), nadgradnje sistema in nagradnje vtičnikov. Posebno pozornost moramo nameniti izbiri vtičnikov (plugini, komponente). Nekateri so spisani precej površno in lahko predstavljajo resno […]
Beri dalje ...
13.10.
2008
Ena izmed najbolj splošno znanih ranljivosti Joomla! sistemov do verzije 1.5.6, na katero sem pred kratkim preprosto pozabil. Med prenosom spletne strani nisem posodobil verzije CMSja in pustil to ranljivost odprto. Na srečo redno delam varnostne kopije, tako da izgube podatkov tudi v primeru vdora nebi bilo, imel bi le delo s ponovno namestitvijo CMSja. […]
Beri dalje ...
21.05.
2008
Malo sem se igral z iskalniki in poiskušal priti do raznih pomembnih osebnih podatkov, da vidim kdo v naši državi najbolj jezi informacijsko pooblaščenko. Iskal sem na razne načine s pomočjo Googla in Najdi.si, da bi dobil kar čimveč podatkov o naključnih posameznikih. Spreten prevarant bi te podatke lahko uporabil za krajo identitete. Kar sem […]
Beri dalje ...