November 2019

S M T W T F S
      12
34 5 678 9
10111213141516
17181920212223
24252627282930

Navigation

Style Credit

Expand Cut Tags

No cut tags

Какие выводы, дети, мы можем сделать из этой истории?

dil: (Default)
[personal profile] dil
Wednesday, February 1st, 2006 03:33 pm
Как был взломан ri.gov или как стать владельцем острова

1-й и основной - прямая подстановка параметров в SQL-запросы - ЗЛО. Особенно неотифльтрованных.
Проблема в том, что binding не везде работает.
2-й: использовать одинаковые пароли для разных сервисов - вредно.
3-й: использовать одинаковые пароли на разных машинах - вредно.
4-й: держать без надобности открытый снаружи ssh - еще вреднее. В крайне случае, использовать аутентификацию по ключу, но ключи держать в недоступном для детей хакеров месте.
Вот.
Tags:

Reply

This account has disabled anonymous posting.
If you don't have an account you can create one now.
HTML doesn't work in the subject.
More info about formatting
 
Notice: This account is set to log the IP addresses of everyone who comments.
Links will be displayed as unclickable URLs to help prevent spam.