- Intel Core i5 / i7 / i9 "Alder Lake-Raptor Lake/Refresh" (LGA1700)
- Merevlemezek megbízhatósága, élettartama
- OLED monitor topic
- Adatmentés - HDD - SSD - Flash
- AMD Navi Radeon™ RX 9xxx sorozat
- Autós kamerák
- Hobby elektronika
- Lenovo Legion és IdeaPad Y széria
- DUNE médialejátszók topicja
- Házimozi belépő szinten
Új hozzászólás Aktív témák
-
-
#14595328
törölt tag
Elég régen használtam phpMyAdmin-t (és MySQL-t), de ha van felhasználód-jelszavad, akkor a felületen nem tudod módosítani a hozzá tartozó adatbázis kapcsolódás helyét? Mondjuk jól beállított jogosultságok mellett ennek nem kellene mennie, de a hibából kiindulva semmi jót nem lehet feltételezni.
A másik, hogy elég sok "rendszergazda" ugyanazt a jelszót használja pl. egy SSH bejelentkezéshez, vagy akár egy nagyobb jogosultságú SQL felhasználóhoz.
Ha valamelyik teljesülne, már lehetne piszkálni azt a localhostot.
-
t72killer
titán
válasz
#14595328 #42 üzenetére
Természetesen. Ha mások kritikus adatainak babysittelése lenne a problémám, hóttziher, hogy 3x-os, fizikailag elkülönített backupot használnék, amiből max két tároló "találkozhat egymással" (=lehet egyidejűleg felcsatolva). A 6-10TB-os winyók, 1-2TB-os SSD-k korában nehogymár ez problémát jelentsen...
Jelen szituban továbbra sem értem, miért nem képes egy sima testdisk-kel visszaállítani a tartalmat
Anno jórégen én rokonok gépét raktam újra, és a háziasszonyka XP-telepítés után kezdett sipítozni, hogy nincsenek a my documents könyvtárban a családi képek ÉS a két hét múlva leadandó szakdolgozata(
). Backup? Azmegmiaz?? Getdataback-el 90+%-ukat, szerencsére a szakdolgozatot is visszanyertem. Ők azóta se backupolnak, én meg nem vállalok náluk rendszerkarbantartást.
-
t72killer
titán
Itt se értem a nagy kétségbeesést+a "szakmai" közönség hozzánemértő "tanácsait", ha az adatok nem kerülnek felülírásra, 99+%-ban vissza lehet őket nyerni. Linux alatt talán még hatékonyabban is, mint windowson.
-
Male
nagyúr
válasz
#14595328 #36 üzenetére
Őőőő... ez most hogyan jön ide? Amit ő irt, az alapján úgy kéne kapcsolódnom egy MySQL adatbázishoz, hogy nincs meg a jelszó, csak a hash. ( mellékesen ha így lehetne csatlakozni, akkor pontosan ugyan ott lennénk, mintha a jelszót tárolná a kód, hiszen innentől elég lenne ez is ).
Szerk: Közben olvasom, hogy a zárójelest már UnA is írta az előbb.
-
t72killer
titán
"Továbbra sem értem, miért lenne gond egy plain text jelszó, ha az elérés a localhostra van korlátozva. "
Mert adódik egy exploit, és máris nem lesz localhost-ra korlátozva
.
"Ezenkívül egy hash nem alkalmas login információnak. " - És ez miért is probléma? Civilizált rendszer nem tárol cleartext-ben jelszavakat (ha benéztem, és nem cleartext-ről van szó, hanem csak a szövegfájlban tárolt hash-ekről, akkor sorry)
-
t72killer
titán
Amúgy az ementálilyukas rendszer mellett én is inkább belső szivárogtatásra gyanakszom: ekkora bakik mellett hogy nem szívtak be pl egy cryptolockert? A kezelt vagyon 5%-áért szívesen küldte volna nekik bármelyik ransomware-író a kulcsot
-
t72killer
titán
És a többiek, akik szerint a jelszót szövegfájlban kell tárolni - mivaan?? Már az ős-windowsok is csak hash-t mentettek, nem a jelszavakat szövegesen
Az más kérdés, hogy a régebbi algoritmusok törhetők, ill az 123 komplexitású jelszavakat tollal papíron bruteforce-olja az ember - de hát ez van ha pénzes idióták döntik el mi legyen.
A probléma az, hogy a "legális" világban is vannak hasonló bakik, szinte nem telik el hónap, hogy ne jöjjön nagyobb adatvesztési (pl hitelkártyaadatok...) hír - leginkább amerikából.
-
-
atike
nagyúr
Interaktív térkép a kapcsolatokról...
-
Apollyon
Korrektor
Ilyenkor sajnálom hogy nincs terabájtos vinyóm.
-
Kíváncsi vagyok hogy lesznek a hackerek.
-
atike
nagyúr
Arról volt már szó, hogy ez az egész kinek lehet az érdeke...? Miért pont most? Az adatok valódiságát senki nem kérdőjelezi meg...? Az meg hogy lehet, hogy elvileg egy biztonságra olyan sokat adó cégnél ilyen buta hiba legyen...? Pontosan hol is vannak most az adatok? Miért is nem lett mindenki számára elérhető?
Jó sok kérdés van nyitva...
-
#14595328
törölt tag
Az lehet, de a config fájlban lévő jelszót ez nem befolyásolja. Esetleg valami egyedi titkosítást lehetne rátenni, de az adatbázishoz történő kapcsolódáskor azt vissza kell fejteni és plaintextben átadni.
Maga az MD5 és SHA1 adatbázisban is kevés lehet, elég komoly adatbázisok vannak, amivel "vissza lehet fejteni" őket, ha megvannak a hash-ek.
-
BiP
nagyúr
Így jár a sok pénzéhes. Aki annyira spúr, hogy a pénzéhségből titkolandó pénze és adatai védelmére nem hajlandó költeni, az úgy is járt.
És persze a közvélemény alapból megérdemli, hogy ilyenekről tudomása legyen, szóval jó, hogy az ilyen pénzsóvár alakok hülyék is egyben.
-
#14595328
törölt tag
Ebben Te hogyan titkosítanád az azonosítókat? (Persze, ideáig nem lett volna szabad eljutniuk...)
// ** MySQL settings - You can get this info from your web host ** //
/** The name of the database for WordPress */
define( 'DB_NAME', 'database_name_here' );/** MySQL database username */
define( 'DB_USER', 'username_here' );/** MySQL database password */
define( 'DB_PASSWORD', 'password_here' );/** MySQL hostname */
define( 'DB_HOST', 'localhost' ); -
Male
nagyúr
Ez miért gond? Egyrészt valahogy csatlakoznia kell az adatbázishoz, másrészt ( persze ha értelmesek voltak ), az ott tárolt adatokkal csak az adatbázisnak ahhoz a részéhez lehet hozzáférni, ami amúgy is megjelenik az oldalon, ráadásul normál esetben csak a weboldal szerveréről, és nem távolról.
-
modeller
aktív tag
Exchange 2010-et kár volt idekeverni, az egy támogatott termék, megkap minden biztonsági javitást és ez 2020-ig igy is marad.
-
hemaka
nagyúr
...az MF WordPress felületén, ahol csak meg kellett néznie a wp-config.php-t, hogy megismerje az adatbázishoz tartozó azonosítókat, melyek egyszerű szövegként szerepelnek itt.
LOL -
-
Graphics
Jómunkásember
Hat ez kellemeetlen.....
Talán kicsit több pénzzel / nulla helyett / megoldhato lett volna..
-
Röviden és tömören: Egy 40 éves ügyvédi iroda ügyvéd vezetése egyszerűen képtelen megérteni a problémát. Egy informatikusnak sosincs igaza az ügyvéddel szemben. Egyszerűen alkalmazták a legolcsóbb kóklert, aki képes volt működésre bírni a rendszert.
Új hozzászólás Aktív témák
- Intel Core i5 / i7 / i9 "Alder Lake-Raptor Lake/Refresh" (LGA1700)
- Samsung Galaxy S25 Ultra - titán keret, acélos teljesítmény
- Motorola Edge 30 Ultra - a 200 megapixeles kérdés
- Motorola Moto G84 - színes egyéniség
- Merevlemezek megbízhatósága, élettartama
- Brogyi: CTEK akkumulátor töltő és másolatai
- Nintendo Switch 2
- OLED monitor topic
- Adatmentés - HDD - SSD - Flash
- AMD Navi Radeon™ RX 9xxx sorozat
- További aktív témák...
- DELL Precision 5540 Workstation i7-9850H Nvidia Quadro T1000 16GB 512GB 15.6 új akksi 1év garancia
- BESZÁMÍTÁS! MSI B550M R7 5800X3D 32GB DDR4 1TB SSD RTX 4070 12GB ZALMAN M4 A-DATA 750W
- LG 32SQ700S-W - 32" VA Smart - 3840x2160 4K UHD - 62Hz 5ms - WebOS - Wifi + BT - USB-C - Hangszórók
- OnePlus 13 Gyors teljesítmény és modern dizájn Midnight Ocean 16/512 GB
- BESZÁMÍTÁS! Apple MacBook Air 13 M4 2025 16GB 512GB SSD macbook garanciával hibátlan működéssel
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest