versiune de tipărit
Uneori, în știri este aici și acolo licăriri de articole despre hacking site-uri de diferite organizații. Milioane de admirat Daredevils care a provocat sistemul. Ei preamări oamenii de rupere portalurile marilor corporații, paralizând activitatea lor. Dar acest lucru este ideal. În practică, oricine chiar puțin familiarizat cu PHP. Perl, SQL poate hack media site-ului. Și nu este o minte excepțională. Deși, mărturisesc, uneori hacking site-ul seamănă cu un joc de șah, cu o mulțime de mișcări pentru a face acest lucru.
Doar cu un număr infinit de sisteme CMS, plătite, liber sau samopisnyh, răspândirea de rețea la setul infinit de toate găurile și vulnerabilități. În cazul în care chiar și un deceniu în urmă, în epoca HTML, a trebuit să caute vulnerabilități direct în serverul HTTP. dar acum, datorită programatori nefericite sau proces „slab“ administratorii de sistem a fost simplificat foarte mult.
Nu voi descrie metoda de rupere a resurselor de internet abstracte. așa cum sensul în ea nu văd. Exemplul de mai multe site-uri voi arata ca programatori tipic erori și modul în care acestea se pot transforma.
În Ucraina, există multe magazine online. comercializarea de calculatoare și diverse produse electronice de larg consum. Într-una din aceste organizații a primit bunul meu prieten.
Am scris o scrisoare lungă despre ceea ce trebuie să fie corectată. Faptul este că pe motor CMS-based, mai mult de un site, și cel puțin zece regiuni diferite ale Ucrainei. Și dacă această eroare a descoperit unele „opărit“ tovarășe, consecințele pentru imaginea companiei și clienții săi pot fi indelebil trist.
Specialiștii susțin mol, în acest caz, parolele sunt criptate MD5. Da, e adevărat. Dar adevărul constă în faptul că, deși MD5 imposibil să se crape, se poate trece azi. Rețeaua are o multime de dicționare, care a introdus un heshkod criptat pentru decodare. Singura garanție pentru a se proteja de o astfel de hacking - este de a utiliza o parolă complexă și de lungă alfa-caractere.
