Komentáře k příspěvku: PHP

Od: M.

M. — Fri, 28 Dec 2007 17:57:20 +0000

Někdy mě udivuje, jak někteří lidé můžou dělat administrátory, když netuší na co jsou stínová hesla a neslyšeli snad ani o shadowconfig

Od: hodza

hodza — Mon, 19 Nov 2007 09:39:34 +0000

>na druhou stranu – utocnik tim ziskava pouze jmena uzivatelu na systemu…
/etc/passwd se dava jako oblibeny priklad. Navic nechci ted nekomu sahat do svedomi, ale znam minimalne tucet high-load serveru, na kterych se dodnes nepouzivaji stinova hesla a MySQL bezi pod rootem.

Cele to lze samozrejmne ale vyuzit i jinak. Zobrazis si napriklad zdrojak nejakeho PHP scriptu, odtama vyctes heslo k databazi a pak uz jsi dalsim neplacenym adminem.

Od: lzap

lzap — Mon, 19 Nov 2007 09:11:34 +0000

teda MySQLi… na druhou stranu – utocnik tim ziskava pouze jmena uzivatelu na systemu…

Od: lzap

lzap — Mon, 19 Nov 2007 09:10:39 +0000

lol at zije PHP