Találatok a következő kifejezésre: Mit jelent hogy a weboldalunkhoz (9 db)

Van olyan weboldal ahol meg tudom nézni, hogy mikor jelennek meg a legújabb filmek?

Legjobb válasz: http://imdb.com/ - naprakész, hivatalos filmadatbázis.

http://imdb.com/ - naprakész, hivatalos filmadatbázis.
A kérdező hozzászólása: köszi
http://www.filmkatalogus.hu/ Esetleg ide is kukkants be.

Mit jelent egy weboldal feltörése és hogyan csökkenthetõk a kockázatai?

Alaphelyzet: - Van egy fizetett webhelyszolgáltatóm, ahol a weboldalam technikailag van/lesz elhelyezve. Tehát nem saját szerveren fut. Feltételezem -mert nem vagyok informatikus-, hogy a weboldal feltörése úgy valósul meg, hogy illetéktelenek 'megszerzik' a tárhelyemhez tartozó belépési kódot ... és hozzáférnek az ott tárolt adatokhoz. Ezt nevezik az oldal feltörésének? Hogyan lehet ez ellen védekezni? Milyen kockázataim vannak, ha csak egy egyszerû -de feltételezzük, hogy nagyon látogatott- oldalt mûködtetek, és a tárhelyen nem tartok adatbázist?

Legjobb válasz: Ha nem tárolsz adatokat, akkor a legrosszabb, ami történhet, hogy lecserélik az oldaladat valami másra, vírust/trójait helyeznek el rajta (ezzel erõsen rongálják a hírnevedet, esetleg tiltólistára is kerülhet az oldal, ha nem veszed/veszik észre idõben). Amennyiben csak egy weblap van fönt (adatbázis és hasonlók nélkül) akkor igen, a weboldal feltörése a jelszó/felhasználónév kitalálása/megszerzése a tárhelyhez. Itt te nem tudsz tenni semmit, azonkívül, hogy tisztán tartod a géped (vírus, kémprogram mentesen), erõs, minél hosszabb jelszót használsz, nem lépsz be idegen számítógépen, nem adod meg senkinek a jelszót (semmilyen emailre reagálva sem). Tehát: common sense kategória, mintha a PIN kódod lenne. Ha van adatbázisod, felhasználói adatokkal, akkor már sokkal-sokkal kényesebb a helyzet. Ott már vigyáznod kell, hogy pl ne lehessen SQL injectiont csinálni (például, a bejelentkezésnél ne tudjanak futtatni SQL parancsot, querry-nél se dolgozz fel parancsokat, hasonlók. Ennél igazából többet nem tudsz tenni - ilyen publikus tárhelynél a legnagyobb veszély maga a tárhely.

Ha nem tárolsz adatokat, akkor a legrosszabb, ami történhet, hogy lecserélik az oldaladat valami másra, vírust/trójait helyeznek el rajta (ezzel erõsen rongálják a hírnevedet, esetleg tiltólistára is kerülhet az oldal, ha nem veszed/veszik észre idõben). Amennyiben csak egy weblap van fönt (adatbázis és hasonlók nélkül) akkor igen, a weboldal feltörése a jelszó/felhasználónév kitalálása/megszerzése a tárhelyhez. Itt te nem tudsz tenni semmit, azonkívül, hogy tisztán tartod a géped (vírus, kémprogram mentesen), erõs, minél hosszabb jelszót használsz, nem lépsz be idegen számítógépen, nem adod meg senkinek a jelszót (semmilyen emailre reagálva sem). Tehát: common sense kategória, mintha a PIN kódod lenne. Ha van adatbázisod, felhasználói adatokkal, akkor már sokkal-sokkal kényesebb a helyzet. Ott már vigyáznod kell, hogy pl ne lehessen SQL injectiont csinálni (például, a bejelentkezésnél ne tudjanak futtatni SQL parancsot, querry-nél se dolgozz fel parancsokat, hasonlók. Ennél igazából többet nem tudsz tenni - ilyen publikus tárhelynél a legnagyobb veszély maga a tárhely.
Igen, kb SQL injection a legtöbb amit tehetnek. Az ellen szerintem nem lehet védekezni, mivel pont az SQL nyelv kiskapuit vagy gyengeségeit használja ki. Ha nem SQL táblában tárolja a szerver az autentikációs cuccait akkor kb mind1. Ja, még az SSL-t is fel lehet valahogy törni és akkor sima packet sniffing-gel leszaglásszák a jelszavadat amikor beütöd. De ez a módszer nem a piti hackerek módszere, mivel komoly számítási kapacitás kell egy SSL titkosítás feltöréséhez, ezért ettõl nem kell félned. Ha te nem bénázol és ütöd be nem biztonságos oldalakon a jelszavadat, azaz nem hagyod, hogy kicsalják belõled Social Engineering-gel, akkor kb biztonságban vagy.
Na azért elhangzott is pár hülyeség, de akkor menjünk szépen sorban. :) Ez, hogy megszerzik a tárhelyhez való jelszót is egy módja a feltörésnek, de már az is feltörésnek számít, ha a weboldaladon keresztül jutnak hozzá olyan adatokhoz, amihez nem kellene. (Jelszavak, e-mail címek.) A kockázatok változóak, ha van egy dinamikus oldalad, akkor minél több dolgot "tud", annál több támadási felület lehetséges. Az SQL injection egy lehetõség a sok közül, ami meglepõen sok helyen mûködik, de nem kivédhetetlen és NEM magának az SQL nyelvnek a kiskapuit használja ki, hanem az oldal készítõjének a hülyeségét. A védekezés ellene alapvetõen elég könnyû. Szûrni kell az inputot, MINDEN inputot, ami valamilyen módon az adatbázishoz kapcsolható. Illetve (ez opcionális, de erõsen ajánlott) a paramétereket tényleg paraméterként kell átadni az adatbázisnak. Ott vannak a prepared statementek: http://dev.mysql.com/doc/refman/5.0/en/sql-syntax-prepared-s.. PHP-ban: http://php.net/manual/en/mysqli.quickstart.prepared-statemen.. Ezzel a megoldással az rendszer tudni fogja, hogy bizony õ ott paramétereket kapott és akképpen is fog velük bánni. A másik elterjedt technika az XSS támadás, itt nem fõként csak a szerver a cél, hanem inkább a felhasználók, ebben az esetben különbözõ kártékony javascript kódokat juttatnak be az oldal kódjába, ami a felhasználók böngészõjében fut le. Miért veszélyes? Mert el lehet vele lopni session azonosítókat és meg lehet személyesíteni az adott usert, de más okosságokra is jó. Ami még gyakran támadható dolog a különbözõ feltöltõ ûrlapok. Sok esetben az ember csak leránt egy kódot valahonnan és azt használja. Hát ez nem túl jó megoldás, nem egy olyan php feltöltõ scriptet találtam a neten amiben SEMMI vagy csak MINIMÁLIS "védelem" volt, technikailag bármit fel lehetett tölteni velük. (Had ne részletezzem miért rossz, ha valaki mondjuk feltölt és le tud futtatni egy PHP scriptet az oldalon.) Hogy mik a gyakori sérülékenységek az OWASP top 10 listán meg lehet nézni: https://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project Ha bármi kérdés van, itt szívesen válaszolok. (Privát üzenetekre nem nagyon szeretek reagálni.)
A kérdező hozzászólása: Köszönöm a hozzászólásaitokat, így már jobban értem.


Nincs mit. :)
A kérdező hozzászólása: oké kösz a segtséget :D
Sztem van.Nézz utána.De lehet, h tévedek, és a kerekei 20''asak.Írj nekik üzenetet, vagy hívd fel õket, és kérdezd meg.
A kérdező hozzászólása: és szerinted van ilyen váz, csak nagyobba? hogy belemennyen a 20-as kerék?? :S
Valszeg vázm, re lesz az.20''-as kerekek túl nagyok lennének.
A kérdező hozzászólása: http://www.unicikli.hu/shop/product_info.php?cPath=25&produc..
Nem valószínû.Ha csak odaírják akk általában vázméretet szoktak megadni.De ha tobnál 1 linket akk tudnék segíteni
A kérdező hozzászólása: én arra tippeltem hogy 20-as kerék megy bele... nemtudom
Azt, h a hajtás és az ülés közti távolság 20coll.De nem biztos, lehet tévedek.Ha igen, akk pls vki javítson ki.
A kérdező hozzászólása: Az unicikli.hu weboldalon találtam egy monocikli vázat! Az van a méretéhez irva hogy 20' ------ ez mit jelent?
A kérdező hozzászólása: de egyébként igzen a monociklim: http://www.unicikli.hu/shop/product_info.php?products_id=492.. és ami benne van olyan váz kellene ...
Alacsony.
A kérdező hozzászólása: Goolge-ba én is letudom fordítani, de szlengként mit jelent?

A weboldalakon mit jelent az hogy GYIK?

Legjobb válasz: Gyakran Ismételt Kérdések. Az angol nyelvû oldalakon az FAQ (Frequently Asked Questions) magyar megfelelõje.

Gyakran Ismételt Kérdések. Az angol nyelvû oldalakon az FAQ (Frequently Asked Questions) magyar megfelelõje.

Mit jelent az, hogy ez a weboldal átirányítási körbe került?

Legjobb válasz: Ha jól sejtem amire gondolsz egy átirányítási hurokról van szó, két oldal között egyikrõl a másikra irányít végtelen ciklusban

Ha jól sejtem amire gondolsz egy átirányítási hurokról van szó, két oldal között egyikrõl a másikra irányít végtelen ciklusban
A kérdező hozzászólása: ...és ezt hogy tudom kiiktatni?

Nemrég láttam az egyik weboldalon a sarokban, hogy RSS Feed Atom. Nem ez volt az első eset, különféle oldalakon találkoztam vele, mit jelent?

Köszi a válaszokat!

Legjobb válasz: Na jó, hogy a kérdezõn is segítsek: az oldal frissítéseire (pl. blogoldalon blogbejegyzésekre, híroldalon hírekre) iratkozhatsz fel az oldal szerkesztõje által szolgáltatott Atom ill. RSS szabvány szerinti hírfolyamok (feed-ek) segítségével. Ha erre feliratkozol, a böngészõd vagy az erre specializált feed-olvasód rendszeresen csekkolja, van-e frissítés az oldalon, és ha igen, értesít róla.

Na jó, hogy a kérdezõn is segítsek: az oldal frissítéseire (pl. blogoldalon blogbejegyzésekre, híroldalon hírekre) iratkozhatsz fel az oldal szerkesztõje által szolgáltatott Atom ill. RSS szabvány szerinti hírfolyamok (feed-ek) segítségével. Ha erre feliratkozol, a böngészõd vagy az erre specializált feed-olvasód rendszeresen csekkolja, van-e frissítés az oldalon, és ha igen, értesít róla.
Hééé eltûntették a vicceskedésemet -.-"
A kérdező hozzászólása: Köszi a válaszokat! mindenkinek ment a zöld. #3 köszi az értelmes választ, #2 veled egyet értek. #1 ezen jót nevettem :D troll


Ha éttermek, kávézók, bankok, okmányirodák, földhivatalok, posták, takarékszövetkezet, áruházak nyitvatartása érdekli, kattintson ide!