Hoppa till innehåll

Admin Och Kanske Mods Kan Ni Våra...


Saddam

Rekommendera inlägg

2. Det är inte mitt jobb att hitta säkerhetshål, det får admin göra själv om han är mån om säkerheten.

Ja, för att hjälpa till utan att få något för det är ju omöjligt, eller hur? Tänk om du skulle råka göra nytta eller vara snäll. Hemska tanke.

 

Rånoffer får skylla sig själva också, eller hur? De får köpa pepparspray om de är måna om sin säkerhet.

Länk till kommentar
Dela på andra sajter

Vilket leder till frågan;

Om det är så lätt, varför har ingen gjort det än? De har ju till och med gjort det på grannsidan flera gånger. Och om det är så lätt, varför hittar du inte lite hål själv och informerar admin om dom så att de kan åtgärdas?

1. Vart fan har du varit de senaste åren?

2. Det är inte mitt jobb att hitta säkerhetshål, det får admin göra själv om han är mån om säkerheten.

 

Eftersom hela medlemssystem är uppbyggt av forumet(Invision PowerBoard) så är dom ändå gångerna jag kan tänka mig att sidan har blivit hackad när någon har funnit ett säkerhetshål till just denna versionen som vi kör. Och om så skulle vara fallet så kan man inte garantera att just fuska.se blir hackat.

 

Aningen själviskt att om du har kunskapen att leta efter hål inte skulle göra det för att det inte är ditt job antar jag.

Länk till kommentar
Dela på andra sajter

Eftersom hela medlemssystem är uppbyggt av forumet(Invision PowerBoard) så är dom ändå gångerna jag kan tänka mig att sidan har blivit hackad när någon har funnit ett säkerhetshål till just denna versionen som vi kör. Och om så skulle vara fallet så kan man inte garantera att just fuska.se blir hackat.

 

Aningen själviskt att om du har kunskapen att leta efter hål inte skulle göra det för att det inte är ditt job antar jag.

Är väl bara ha ett system som är uppdaterat och att man letar säkerhetshål.

För att inte kunna åka på en databasdump eller liknande.

 

Men sen är det ju användarna som också måste ha lite olika lösenord.

Har man samma lösenord överallt, och fuska.se nu skulle råka ut för en databasdump.

Så är det ju lite kört för dom användarna.

 

Länk till kommentar
Dela på andra sajter

Aningen själviskt att om du har kunskapen att leta efter hål inte skulle göra det för att det inte är ditt job antar jag.

Då måste jag göra dig besviken med det faktum att jag kan inte leta efter säkerhetshål.

 

Ja, det förstod jag från första början, vad jag menade är att om du skulle kunna så skulle du fortfarande inte göra det.

Länk till kommentar
Dela på andra sajter

Gäst MacGyver

Om det är så lätt, varför har ingen gjort det än? De har ju till och med gjort det på grannsidan flera gånger. Och om det är så lätt,

Känner till flertalet personer som har gjort det, ändock ganska länge sedan. Vad får dig att anta att ingen har gjort det? Dessutom är grannsidan en ganska dålig jämförelse då .se använder sig av invision power board medan adminen på grannsidan har snickrat ihop sitt ruckel själv. Vad tror du själv ger bäst säkerhet? Redigerat av MacGyver
Länk till kommentar
Dela på andra sajter

Om det är så lätt, varför har ingen gjort det än? De har ju till och med gjort det på grannsidan flera gånger. Och om det är så lätt,

Känner till flertalet personer som har gjort det, ändock ganska länge sedan. Vad får dig att anta att ingen har gjort det? Dessutom är grannsidan en ganska dålig jämförelse då .se använder sig av invision power board medan adminen på grannsidan har snickrat ihop sitt ruckel själv. Vad tror du själv ger bäst säkerhet?

 

Jag kan med säkerhet säga att ingen har lyckats använda ett säkerhetshål på grund utav bristningar i en kod som admin har skrivit, utan det är public release scripts på diverse sidor till just denna versionen fuska använder av IPB. Därav är det inte dom du känner som har gjort det, dom har bara använt ett redan färdigt script för att dra ut lösenorden från databasen som använder sig utav en säkerhetsbrist.

 

Jag skulle tro att om man vet hur man gör så skulle .nu kunna ha likvärdigt eller bättre än .se på grund av att ingen utom admin själv vet hur han har kodat sidan, men med IPB så är det ju i stort sett Open Source efter att du har köpt det. Hur enkelt som helst att leta säkerhetsbrister på sin egen kopia av IPB och sen releasa det för hela världen att använda.

Länk till kommentar
Dela på andra sajter

Det är ju fler som arbetar på IPB än vad det är som arbetar på en vanlig egenkodad sida. Jag kan gissa att det finns ett flertal anställda på IPB som enbart har till uppgift att hitta säkerhetshål och jag anser att det är säkrare än en egenbyggd hemsida trots att man i det första fallet får källkoden framför näsan.

Länk till kommentar
Dela på andra sajter

I alla fall, det har gått lite snett i tråden nu. Från "kan admins se lösenorden" till säkerhetsbrister.

Var nog även jag som råkade peta åt det hållet också. Så lite back till OnT.

 

Om nu admins kan se över lösenorden. Så tror jag inte dom skulle bry sig något över det.

Länk till kommentar
Dela på andra sajter

I alla fall, det har gått lite snett i tråden nu. Från "kan admins se lösenorden" till säkerhetsbrister.

Var nog även jag som råkade peta åt det hållet också. Så lite back till OnT.

 

Om nu admins kan se över lösenorden. Så tror jag inte dom skulle bry sig något över det.

"Så lite back till On Topic" hahahaha

 

=D

 

Frågan är besvarad!

Länk till kommentar
Dela på andra sajter

Gå med i konversationen

Du kan skriva nu och registrera dig senare. Om du har ett konto, logga in nu för att posta med ditt konto.

Gäst
Svara på det här ämnet...

×   Klistrade in som rich text.   Klistra in som vanlig text istället

  Endast 75 emojis är tillåtet.

×   Din länk har automatiskt inbäddats.   Visa som en länk istället

×   Ditt tidigare innehåll har återställts.   Rensa redigeraren

×   Du kan inte klistra in bilder direkt. Ladda upp eller infoga bilder från URL.

×
  • Skapa ny...