Форум PHP

В этом нет смысла, пущай ломают, мне как разработчику форума - это даже интересно и позволяет развивать приложение и набираться опыта, ломают форум часто - раз в пол года удачно... Это удобно - реальная тренировка по устранению последствий взлома, на в общем-то не очень ценных данных и охотникам тренировка, ведь такие ситуации не смоделируешь и опыт ничем не заменишь...
Я на внутреннем форуме тоже был против этой флеймовой темы, примерно из таких же соображений... что будет трудноконтролируемый флейм на тему пугают :))) Злоумышленики форум не читают - они просто ищут дыры и им часто всё-равно что это за форум, потому что если бы они пробивали последствия и людей, которые стоят за форумом - может быть у нас и взломов то не было... Вообще меня всегда поражало как люди не догадываются, что они беззащитны от социального взлома - лезут чего-то ломают - сами, их близкие как на ладони - дыр оставляют тьма...

PS Так как тема разраслась и все судя по всему высказались - предлагаю её закрыть. Если какие-то вопросы остались не ясными, можно начать параллельное обсуждение в теме форум о форуме.

http://www.softtime.ru/forum/index.php?id_forum=2

Даааа... ;)
Вы как будто " Ломать или не ломать, вот в чём вопрос "

>Не верю я в то что хакер пойман потому , что кажется что
>топик создан просто для запугивания (никаких доказательств
>нет). Будем надеяться что нам предоставят некоторые
>доказательства, что заставит нас задуматься при желании
>кого-то взломать.

Я тоже думал об этом.....

Найти баг по мнению хакера только начало пути. И виноваты в этом - разработчики, не в том что допускают баги, а что часто не хотят их лечить.

Вот новость по теме: http://phpinside.ru/?q=node/83
Как видно администраторы забили на баги и чтобы хоть как-то заставить их "залечить" надо показать баг в действии. Или еще пример. У нашего провайдера есть тоже крупные дыры, я уже писал не один раз о них администрации, но в ответ получал только "покажите что вы можете сделать через этот баг"...

Не верю я в то что хакер пойман потому , что кажется что топик создан просто для запугивания (никаких доказательств нет). Будем надеяться что нам предоставят некоторые доказательства, что заставит нас задуматься при желании кого-то взломать.

Причина всегда есть.....
Быть может, он нашел уязвимость и воспользовался ей.
Плюсы:
Будет исправлена еще одна ошибка в форуме(по крайне мере наверно)
Минусы:
Удаление базы данных.

Кстати недумаю что у вас одна база данных, наверно вы часто производите резервное копирование БД, так что думаю это не была такой больой проблемой.

Вообщем, недумаю что парня надо судить серьезно... небольшой штраф.
Хотя я могу ошибатся....

Чесно говоря я даже незнгаю что может сподвигнуть человека взять и что-то уничтожить... возможно это просто такое проявления эгоизма и наглости, безсознательности...
Ведь я ребята чесно сказать тоже скажем так "взламывал" сайты и то чисто ради интереса, и за все то время я не нанес никакого вреда, даже наоборот, я всегда слал письма владельцам, с указанием дырявых скриптов... Самое разрушительное мое воздействие это когда я впервый раз взламал чат - я немного подкорректировал параметры выводимого текста, а именно если чесно сознаться сделал его моего любимого цвета и мой любимый тогда шрифт, уж непомню какой, но там все выводиться очень похоже на рукописный =), вот и все мое вредоносное воздействие, да и то сколько лет назад это было..... а так палить ip ну это просто неинтересно, если уж ломеашь деструктивно, впринципе и не только деструктивно не пожалей пару баксов и используй чистые носки....... вот и все что на практике нужно сделаать чтоб не выдать себя, кажется прозвучало как призыв... (

Абсолютно согласен и поддерживаю вас. Злоумышленник - совершенно точно описывает человека совершившего "подвиг".

Я бы вообще воздержался от использования слова "хакер", так как оно окрашено ореолом романтизма и носит двойной смысл (возможно даже смыслов в нём больше) - одни в это слово вкладывают один смысл, другой другой. Поэтому для лиц, совершающих взлом лучше применять термин - злоумышленик - оно однозначно характеризует человека без всякого двойного толкования.

Не в тему конечно но. Мои планы пойти работать в Отдел "к" при ФСБ России :) Благо колледж в которои я учусь находиться в поле зрения ФСБ т.к. они там готовят для себя гражданский специалистов по защите информации :)
Насчет хакера. Не могу понять почему вы его так называете? Для меня это немного обидно, человек взомавший форум не как не больше простого Скрипт Кидди коих в интернете большое кол-во. Настоящие хакеры не занемаються уничтожением информации. Насколько я понемаю идеалогию хакеров она базируеться на общедоступность информации. А те кто уничтожает, крадет, портит тех людей тяжело называть хакерами. Хакеры настолько стало обощающим выражением, что порой трудно понять о ком говориться.

Хакер.
Хакер - лицо, совершающее различного рода незаконные действия в сфере информатики:
- несанкционированное проникновение в чужие компьютерные сети и получение из них информации;
- незаконные снятие защиты с программных продуктов и их копирование;
- создание и распространения компьютерных вирусов и т.п.

Действия хакера образуют различные составы уголовных преступлений и гражданских правонарушений.
англ.Hack - кромсать

Интересно а что думают настоящие хакеры? Все они стали специалистами по защите или даже имеют свои фирмы.

потратим и просветим :) Дело в том, что мы как раз будем все эти вопросы рассматривать в шестой книге, над которой начинаем работать с сентября. Кое-какие отрывки из главы, посвяшенной тому, "что делать и куда бежать", а также про правовой аспект, м.б. поместим в виде статьи на сайте. А пока спрашивайте здесь если что интересно, - в меру сил будем отвечать.