| Forfatter |
|
Red King
Forum Bruger
Bruger siden: 08 April 2006
Lokalitet: Sjælland
Status: Offline
Indlæg: 552
|
| Sendt: 02 December 2007 kl. 19:06 | IP-adresse registreret
|
|
|
Kan godt være jeg spørger dumt
Men annoncerer i når i har uploaded Jeres Backup???
På forsiden altså
|
| Til top |
|
| |
StarTrek
Forum Bruger
Eks. Jamwa
Bruger siden: 25 April 2007
Lokalitet: Stor-København
Status: Offline
Indlæg: 5051
|
| Sendt: 02 December 2007 kl. 19:10 | IP-adresse registreret
|
|
|
|
| Til top |
|
| |
K. Rasmussen
Forum Bruger
Bruger siden: 18 December 2006
Lokalitet: Vestsjælland
Status: Offline
Indlæg: 59
|
| Sendt: 02 December 2007 kl. 19:16 | IP-adresse registreret
|
|
|
Red King skrev:
Kan godt være jeg spørger dumt
Men annoncerer i når i har uploaded Jeres Backup???
På forsiden altså |
|
|
Du spørger bestemt ikke dumt! Årsagen til at der ikke blot kan køres en restore af backuppen, skyldes (og kan det være mere heldigt) at seneste backup, på grund af softwarefejl hos leverandør, er over en uge gammel. Mit gæt er, at hifi4all.dk derfor har valgt lave "den anden løsning", for at hindre at en uges indlæg, altså 1000-vis, i forum ikke skulle gå tabt! Jeg kan dog oplyse, at backup kører igen efter planen, og seneste er kun 4 timer gammel! En anden god gang (man kan jo aldrig vide  ), vil en restore kun tage små 5-10 min.... Redaktionen bør dog, ganske rigtigt rette indholdet i nyheden!  __________________ Med venlig hilsen
Kenneth Rasmussen
|
| Til top |
|
| |
Red King
Forum Bruger
Bruger siden: 08 April 2006
Lokalitet: Sjælland
Status: Offline
Indlæg: 552
|
| Sendt: 02 December 2007 kl. 19:26 | IP-adresse registreret
|
|
|
Ja det er jo uheldigt.
så alt skal rettes manuelt eller hvordan??
|
| Til top |
|
| |
Hans J
Forum Bruger
Bruger siden: 25 Maj 2005
Lokalitet: Vestsjælland
Status: Offline
Indlæg: 2285
|
| Sendt: 02 December 2007 kl. 19:26 | IP-adresse registreret
|
|
|
K. Rasmussen skrev:
Svar til Hans J og ubl_:
Hullerne er ikke i SQL-databasen, men derimod i websites kode, der gjorde det muligt at eksekverer en kommando til databasen... Forklaringen er lidt "nørdet", men en kort introduktion til emnet kan findes (hvis det har interesse) ved at lave en søgning på Google
Hullet er lukket for længe side, da hifi4all.dk blev gjort opmærksom på problemet!
I skrivende stund gennemgår jeg sites koder, for at finde andre mulige huller, men intet kan laves bullet-proof - desværre!
Vil en hacker ind, skal han nok finde vej - uanset om sitet hedder h4a eller noget 3. |
|
|
Fint nok, jeg er bare vældig interesseret så ens eget eventuelle site ikke bliver ramt  __________________ Fanatisme er den største trussel mod mennesket.
HD-DVD: Fordi livet er for kort til regionskoder
PS3 fordi Bluray 24fps og HD-lyd er nice
|
| Til top |
|
| |
clasu
Forum Bruger
Bruger siden: 11 September 2004
Status: Offline
Indlæg: 144
|
| Sendt: 02 December 2007 kl. 20:04 | IP-adresse registreret
|
|
|
Når nu i er igang med at rette "fejl" kan i så ikke få kigget på den detalje at ksb indlæg hvor folks email skulle være skjult, optræder med emails i clear-text når man ser dem i rss feed'en.
Jeg har gjort opmærksom på det den. 25. februar, hvor der blevet lovet action.
Jeg gjorde opmærksom på det igen 17. marts, uden at få svar.
Og det er altså galt endnu.
|
| Til top |
|
| |
Administrator
Administrator gruppe
Bruger siden: 25 Januar 2003
Lokalitet: København
Status: Offline
Indlæg: 3105
|
| Sendt: 02 December 2007 kl. 20:17 | IP-adresse registreret
|
|
|
clasu skrev:
| Når nu i er igang med at rette "fejl" kan i så ikke få kigget på den detalje at ksb indlæg hvor folks email skulle være skjult, optræder med emails i clear-text når man ser dem i rss feed'en. |
|
|
Der er gang i kodetasterne i skrivende stund - ting tar' tid
|
| Til top |
|
| |
Administrator
Administrator gruppe
Bruger siden: 25 Januar 2003
Lokalitet: København
Status: Offline
Indlæg: 3105
|
| Sendt: 02 December 2007 kl. 20:34 | IP-adresse registreret
|
|
|
K. Rasmussen skrev:
Redaktionen bør dog, ganske rigtigt rette indholdet i nyheden!
|
|
|
Og indhold er rettet! HUSK AT OPDATERE JERES KSB-ANNONCER INDEN MANDAG KL. 20:00 - ellers så ryger de på de evige bit-marker.
|
| Til top |
|
| |
ubl_
Forum Bruger
Bruger siden: 04 December 2005
Lokalitet: Østjylland
Status: Offline
Indlæg: 374
|
| Sendt: 02 December 2007 kl. 21:35 | IP-adresse registreret
|
|
|
K. Rasmussen skrev:
Svar til Hans J og ubl_:
Hullerne er ikke i SQL-databasen, men derimod i websites kode, der gjorde det muligt at eksekverer en kommando til databasen... Forklaringen er lidt "nørdet", men en kort introduktion til emnet kan findes (hvis det har interesse) ved at lave en søgning på Google
Hullet er lukket for længe side, da hifi4all.dk blev gjort opmærksom på problemet!
I skrivende stund gennemgår jeg sites koder, for at finde andre mulige huller, men intet kan laves bullet-proof - desværre!
Vil en hacker ind, skal han nok finde vej - uanset om sitet hedder h4a eller noget 3. |
|
|
Er nu godt klar over at hullet ikke ligger i sql databasen (var også bare nysgerrig) Tager hatten af for den elegante måde i har valgt at rette op på problemer efter angrebet  (uanset begrundelse) Men god fornøjelse med kodekiggeriet! __________________ http://forum.speakerbuilder.dk/,
http://www.avtainment.dk
|
| Til top |
|
| |
Techtor
Forum Bruger
Bruger siden: 19 April 2006
Lokalitet: Stor-København
Status: Offline
Indlæg: 190
|
| Sendt: 06 December 2007 kl. 16:34 | IP-adresse registreret
|
|
|
Godt at man fik rettet alt op, uden nogen større skader. Grumph - hvis man bare fik fat i en af de der script kiddies..  Ellers: Ad SQL injection - kom lige i tanker om en af mine favorit-striber fra den glimrende webcomic xkcd.. 
__________________ File not found. Fake it (Y/N)? _
|
| Til top |
|
| |
Sjoenne
Lukket konto
Lukket efter eget ønske!
Bruger siden: 20 Oktober 2005
Lokalitet: Øvrige Skandinavien
Status: Offline
Indlæg: 1870
|
| Sendt: 06 December 2007 kl. 17:23 | IP-adresse registreret
|
|
|
|
| Til top |
|
| |
NAVIGATION
Hjælp
Chat
Aktive emner
Brugere
Søg
Opret ny bruger
Log ind
Forum låst)
Emne: HJÆLP H4A hacket
