November 2019

S M T W T F S
      12
34 5 678 9
10111213141516
17181920212223
24252627282930

Style Credit

Expand Cut Tags

No cut tags
Wednesday, February 1st, 2006 03:33 pm
Как был взломан ri.gov или как стать владельцем острова

1-й и основной - прямая подстановка параметров в SQL-запросы - ЗЛО. Особенно неотифльтрованных.
Проблема в том, что binding не везде работает.
2-й: использовать одинаковые пароли для разных сервисов - вредно.
3-й: использовать одинаковые пароли на разных машинах - вредно.
4-й: держать без надобности открытый снаружи ssh - еще вреднее. В крайне случае, использовать аутентификацию по ключу, но ключи держать в недоступном для детей хакеров месте.
Вот.

Reply

This account has disabled anonymous posting.
If you don't have an account you can create one now.
HTML doesn't work in the subject.
More info about formatting