---

Hvilket CMS er sværest at hacke jeg har tidligere brugt PHP-Fusion, som
meget hurtigt blev hacket.
Serveren det skal ligge på er med PHP/MySql og ligger hos Cliche.

--
Ved Venlig Hilsen
Malermester
John Vedsegaard
www.taform.dk

---

Ved du hvordan det blev hacket ?


Den 15-11-2010 10:25, John V. skrev:
> Hvilket CMS er sværest at hacke jeg har tidligere brugt PHP-Fusion, som
> meget hurtigt blev hacket.
> Serveren det skal ligge på er med PHP/MySql og ligger hos Cliche.
>

---

Den 15-11-2010 14:05, scootergrisen skrev:
> Ved du hvordan det blev hacket ?
>
>
> Den 15-11-2010 10:25, John V. skrev:
>> Hvilket CMS er sværest at hacke jeg har tidligere brugt PHP-Fusion, som
>> meget hurtigt blev hacket.
>> Serveren det skal ligge på er med PHP/MySql og ligger hos Cliche.
>>
Ganske enkelt fordi der er blevet lagt noget ind, uden man har
registreret sig.
Det hele er slettet nu, så det kan ikke umiddelbart gentage sig.

--
Ved Venlig Hilsen
Malermester
John Vedsegaard
www.taform.dk

---

Tænkte det kunne være en god ide hvis du vidte hvordan det var sket
sådan at det samme ikke bare gentager sig med et andet system.

---

Den 16-11-2010 02:03, scootergrisen skrev:
> Tænkte det kunne være en god ide hvis du vidte hvordan det var sket
> sådan at det samme ikke bare gentager sig med et andet system.
På en eller anden måde tror jeg ikke du har et hak forstand på det, men
bare vil spille smart...
Du har jo heller ikke svaret på det oprindelige spørgsmål! Som var
"Hvilket CMS er sværest at hacke", det tror jeg er fordi du simpelthen
ikke kan svare..

--
Hilsen
Malermester
John Vedsegaard
www.taform.dk

---

Jeg spurgte stille og roligt om du vidste hvordan det var blevet hacket
men hvis du mener det er at spille smart så må du jo bare mene det.

Det findes selvfølgeligt ikke et CMS system som er det sværeste at hacke.

---

On 15-11-2010 10:25, John V. wrote:
> Hvilket CMS er sværest at hacke jeg har tidligere brugt PHP-Fusion, som
> meget hurtigt blev hacket.
> Serveren det skal ligge på er med PHP/MySql og ligger hos Cliche.

Der kan være maaaange forskellige måder.
- Det kan være en af de andre kunder hos Cliche der har fået hacket sit
system og derved kommet den vej
- Det kan være dit kodeord til administrationen/ftp der er blevet
brute-forced
- Det kan være du ikke har opdateret dit PHP-Fusion, så kan du lige
logge ind og se changeloggen og læse dig frem til hvad der muligvis kan
være brugt af metode

---

Den 15-11-2010 14:37, Martin skrev:
> On 15-11-2010 10:25, John V. wrote:
>> Hvilket CMS er sværest at hacke jeg har tidligere brugt PHP-Fusion, som
>> meget hurtigt blev hacket.
>> Serveren det skal ligge på er med PHP/MySql og ligger hos Cliche.
> Der kan være maaaange forskellige måder.
> - Det kan være en af de andre kunder hos Cliche der har fået hacket sit
> system og derved kommet den vej
> - Det kan være dit kodeord til administrationen/ftp der er blevet
> brute-forced
> - Det kan være du ikke har opdateret dit PHP-Fusion, så kan du lige
> logge ind og se changeloggen og læse dig frem til hvad der muligvis kan
> være brugt af metode
Det kan jeg så ikke mere, da det hele allerede er blevet slettet. Men
det var nu ellers opdateret til nyeste version (ca. 6 uger siden).
Men det er ikke hvad der er sket, PHP-Fusion er særdeles nemt at hacke,
hvilket du ville vide hvis du bare havde et minimum forstand på det du
svarer på, eller f.eks. simpelthen tog en google søgning først.
Det er på ingen måde nødvendigt at lave et brute force angreb, enhver
idiot kan gå lige ind i det system (man behøver kun ET forsøg og intet
password) , da det er så usikkert at man kan undre sig over, der i det
hele taget er et system med password indbygget.

I øvrigt svarer du ikke på spørgsmålet, men spiller bare smartass!

--
Malermester
John Vedsegaard
www.taform.dk

---

John V. skrev:

> I øvrigt svarer du ikke på spørgsmålet, men spiller bare
> smartass!

Det virker som om, du ikke er specielt interesseret i at få
hjælp.

Og nej, jeg kan heller ikke besvare dit oprindelige
spørgsmål. Men jeg ved, at det er fuldstændigt underordnet,
hvilken lås du sætter på din dør, hvis du lader døren stå åben.

--
Mvh. Kim Ludvigsen
Omfattende brugerguide for begyndere om ubuntu Linux:
http://kimludvigsen.dk/linux

---

Den 16-11-2010 08:39, Kim Ludvigsen skrev:
> John V. skrev:
>
>> I øvrigt svarer du ikke på spørgsmålet, men spiller bare
>> smartass!
>
> Det virker som om, du ikke er specielt interesseret i at få hjælp.
>
> Og nej, jeg kan heller ikke besvare dit oprindelige spørgsmål. Men jeg
> ved, at det er fuldstændigt underordnet, hvilken lås du sætter på din
> dør, hvis du lader døren stå åben.
>
Det virker mere som nogle bare vil spille smarte og ikke aner hvad de
taler om!
Så er det bedre slet ikke at svare, når man alligevel ikke kan!

--
Ved Venlig Hilsen
Malermester
John Vedsegaard
www.taform.dk

---

John V. skrev:

> Så er det bedre slet ikke at svare, når man alligevel ikke kan!

Det plejer nu ellers at udløse opfølgende indlæg fra spørgeren a
la:

   Hvad er det her dog for en død gruppe? Hvorfor er der ingen
   der reagerer på mit spørgsmål? Bare lidt hjælp ville blive
   værdsat.

Nu fik du en forklaring på at det du spørger om er så komplekst
at det er umuligt at svare på.

--
Bertel
http://bertel.lundhansen.dk/         FIDUSO: http://fiduso.dk/

---

Den 16-11-2010 10:25, Bertel Lund Hansen skrev:
> John V. skrev:
>
>> Så er det bedre slet ikke at svare, når man alligevel ikke kan!
> Det plejer nu ellers at udløse opfølgende indlæg fra spørgeren a
> la:
>
>    Hvad er det her dog for en død gruppe? Hvorfor er der ingen
>    der reagerer på mit spørgsmål? Bare lidt hjælp ville blive
>    værdsat.
>
> Nu fik du en forklaring på at det du spørger om er så komplekst
> at det er umuligt at svare på.
>
Det har du nok ret i, det er da også kun en midlertidig løsning, da jeg
stadig arbejder på en helt nu måde at lave det på. Nemlig min egen
database og en klient som skal hentes for at man i det hele taget kan
bruge systemet, altså ingen html eller MySql. Det tager lang tid at lave
disse programmer, men vil være meget mere sikkert og stort set umuligt
at hacke.
Jeg gider ikke afprøve samtlige CMS der er til rådighed, det ville bare
være smart at begynde at samle de nødvendige data ind, selv om det
endelige system ikke er færdigt.

--
Ved Venlig Hilsen
Malermester
John Vedsegaard
www.taform.dk

---

John V. skrev:

> det på. Nemlig min egen database og en klient som skal
> hentes for at man i det hele taget kan bruge systemet, altså
> ingen html eller MySql. Det tager lang tid at lave disse
> programmer, men vil være meget mere sikkert og stort set
> umuligt at hacke.

Eftersom det virker som om, problemet ligger hos dig og ikke
i systemet, så vil det nok ikke blive bedre - måske snarere
det modsatte.

MySQL er ikke i sig selv usikkert, og HTML har ikke rigtigt
noget med sikkerhed at gøre - du mener sikkert et
serversidesprog i stedet for.

Du er velkommen til at prøve at hacke siden i min signatur,
der er bygget på PHP og en MySQL-database.

--
Mvh. Kim Ludvigsen
Verdens mest præcise og detaljerede horoskoper:
http://ugens-horoskop.dk

---

On Tue, 16 Nov 2010 14:39:53 +0700
Kim Ludvigsen <usenet@kimludvigsen.dk> wrote:

> Og nej, jeg kan heller ikke besvare dit oprindelige spørgsmål. Men jeg ved, at det er fuldstændigt underordnet, hvilken lås du sætter på din dør, hvis du lader døren stå åben.
>
Eller hænger nøglen på et søm over døren

--
Hilsen/Regards
Michael Rasmussen
http://pgp.mit.edu:11371/pks/lookup?op=get&search=0xE3E80917
A computer is like air conditioning: it becomes useless when you open
windows.