@aaandrzeeey: Prawda, ale to raczej wtopa wizerunkowa, prawdopodobnie dostęp zdalny do baz jest niemożliwy, a hasła są losowe. Co nie zmienia faktu, że configi lepiej trzymać poziom wyżej niż www, choć mało który system tak robi, chyba ze względu na ułatwienie instalacji.
Znacie jeszcze jakieś możliwości zabezpieczenia się przed tym? Możliwości wykorzystania takiej wpadki?
Świat się sypie na naszych oczach. Czeka nas chaos. Biedni ludzie będą umierać za polityków i bogaczy. Życie jest przerażające, niech nikt nie mówi, że jakiś bóg istnieje, bo parsknę śmiechem.
Napastnikom udało się zbiec ale zostawili mundury i notatki. Mundury należą do Estońskich, Litewskich i Łotewskich sił zbrojnych, w mundurach były też notatki z rozkazami od NATO.
Dzisiaj na allegro #!$%@?ł się apache lub parser php na jednym węźle.
Efekt był taki, że co któreś odpytanie zwracało php w formie tekstowej...
Jak można dopuścić by jeden z serwerów, nie miał konfiguracji ciągniętej z repo... ???
Mireczki pamiętajcie!
PHP to język skryptowy interpretowany w locie!
Jeżeli zdarzy się, że serwer webowy będzie działał, a nie będzie interpretera skryptów to efekt będzie taki:
Takie rzeczy krążą po necie:
http://pastebin.com/gwV5WPrY
Tak się zastanawiam jak można było #!$%@?ć taką lipę..
PS
Do allegro!
Zróbcie coś z tym #!$%@?...
Trzymanie configów w katalogach dostępnych przez www to chyba poziom gimbazjum?
Komentarz usunięty przez moderatora
@Grzechoooo: to pewnie jutro już tam nie będzie pracował...
ale fakt reszta się zgadza ;)
Pewnie niedługo pojawią się ogłoszenia na gamtri :
Sprzedam skrypt allegro, 50.000 pln
Wersja ln80...
Chętnych zapraszam na priv
@allegro_pl: uff. Często macie takie coś?
@allegro_pl: nie testujecie serwerów po zmianie konfiguracji/restarcie?
Znacie jeszcze jakieś możliwości zabezpieczenia się przed tym? Możliwości wykorzystania takiej wpadki?