PoΦφtaΦovΘ hry
Software
Hardware
Internet
P°φb∞hy
UΦebna
MyÜmaÜ
Top story
Editorial
Redakce
Archiv Φlßnk∙
Hlavnφ strßnka
Okradli m∞ na Yo.cz
I N T E R N E T
| Mßte strßnky na serveru Yo.cz ? Dejte si je pro jistotu jinam. V mΘm p°φpad∞ doÜlo k odcizenφ zdrojov²ch k≤d∙, kterΘ jsem vyv²jel n∞kolik m∞sφc∙.
P°i surfovßnφ po internetu jsem zcela nßhodou narazil na server Flirt.Yo.cz. Prohlφ₧el jsem si strßnky, kterΘ se obsahov∞ i vzhledov∞ podobaly mΘmu p°ipravovanΘmu webu. Po d∙kladn∞jÜφm prohlΘdnutφ dynamick²ch strßnek jsem mohl na 100% °φci, ₧e se jednß o mΘ vlastnφ PHP skripty !!! Tvrzenφ jsem si jeÜt∞ potvrdil volßnφm vklßdan²ch, z webu jinak nedosa₧iteln²ch soubor∙. P°ipravuji web, kter² bude (a v tuto dobu mo₧nß je) spuÜt∞n. Jeliko₧ p°i jeho v²voji jeÜt∞ nenφ z°φzen webhosting, rozhodl jsem se ladit PHP skripty na serveru Yo.cz, poskytujφcφm free hosting s PHP skriptovßnφm a databßzφ MySQL. Jak se mΘ PHP skripty dostaly na v²Üe zmi≥ovanou adresu, kdy₧ jsem lad∞nφ provßd∞l na adrese Komplikator.Yo.cz, a navφc tuto strßnku znalo jen n∞kolik mßlo vybran²ch jedinc∙? Nask²tajφ se mi t°i alternativy: zjiÜt∞nφ p°φstupov²ch ·daj∙ k FTP (co₧ se mi zdß jako nereßlnΘ), jednoduch² CGI skript, kter² stßhne zdrojov² k≤d PHP strßnky, nebo t°etφ (nejpravd∞podobn∞jÜφ) spoΦφvajφcφ v prostΘ (Φi spφÜe sprostΘ) krßde₧i m²ch skript∙ administrßtorem serveru, kter² se, mimo jinΘ, zmi≥oval v nßvÜt∞vnφ knize m²ch homepage o obΦasn²ch nßvÜt∞vßch mΘho webu z d∙vodu Φerpßnφ nov²ch informacφ. Bezprost°edn∞ po zjiÜt∞nφ tΘto skuteΦnosti jsem emailem informoval administrßtora serveru Yo, a ₧ßdal jsem po n∞m vysv∞tlenφ. Bohu₧el jsem v dob∞ psanφ tohoto Φlßnku (dva dny po odeslßnφ emailu) nedostal ₧ßdnou odpov∞∩, tak₧e zde nemohu napsat jak se k celΘ situaci stavφ sprßvce. Kontaktoval jsem dßle i autora webu Flirt.Yo.cz, kter² obratem pozastavil provoz strßnek a omluvil se mi se slovy: "Dal mi je jeden clovek na chatu, at si je vezmu a nejak je vyuziju."... Tak tohle nespolknu... u₧ vidφm n∞koho kdo "Jen Tak" dßvß neznßmΘmu Φlov∞ku skripty pro Seznamku, SMS Brßnu a Knihu nßvÜt∞v, zvlßÜt∞, kdy₧ se na t∞chto skriptech dß, s trochou snahy a umu, zalo₧it hned n∞kolik ·sp∞Ün²ch web∙ nebo se dajφ v²hodn∞ prodat... NaÜt∞stφ si zlod∞j neodnesl dalÜφ skripty (redakΦnφ systΘm, diskusnφ f≤rum, v²m∞nn² systΘm reklamy...), kterΘ pro mne znamenajφ daleko vφce... A¥ u₧ je zlod∞jem kdokoli, z∙stßvß zde nepopirateln² fakt, ₧e na serveru Yo.cz n∞kdo krade a pokud byl zlod∞jem opravdu administrßtor Yo.cz, musφ se o svΘ t∞₧ce napsanΘ skripty bßt i ostatnφ u₧ivatelΘ serveru. Toto ale platφ pro vÜechny weby pou₧φvajφcφ pro svΘ strßnky n∞jakΘho web hostingu - sprßvci staΦφ minimum, aby se k vaÜim skript∙m dostal (v nejhorÜφm p°φpad∞ musφ na chvφli p°ekonfigurovat a restartovat systΘm) !!! Zlod∞j navφc ve skriptech zφskal p°φstupovΘ hesla s jejih₧ pomocφ se mohl dostat i k m²m osobnφm informacφm. Z toho usuzuji, ₧e ze strany serveru Yo.cz mohlo dojφt k poruÜenφ zßkona o ochran∞ sv∞°en²ch osobnφch informacφ... ale to je spφÜe nßm∞t do diskuze ;-) JakΘ z tohoto Φlßnku plyne pouΦenφ? Pokud budete pou₧φvat serverem generovanΘ strßnky a to nejenom na slu₧b∞ serveru Yo.cz, musφte poΦφtat s jejich p°φpadn²m zcizenφm a zneu₧itφm VaÜich dat. |
|
Komplikßtor |
|
|
|
|
|
AKTU┴LN═ ╚L┴NKY |
|
|
|
NEJ╞TEN╠Jèφ ╚L┴NKY |
|
|