HWSW Informatikai Kerekasztal: Re: Már ötvenezer oldal esett áldozatul a MailPoet-hibának - HWSW Informatikai Kerekasztal

Ugrás a tartalomhoz

Mellékleteink: HUP | Gamekapocs

Oldal 1 / 1

Nem indíthatsz témát.
A téma zárva.

Re: Már ötvenezer oldal esett áldozatul a MailPoet-hibának

#1 HWSW

HWSW

Csoport: Stábtag
Hozzászólások: 9.283
Csatlakozott: 2009. márc. 17.

Elküldve: 2014. 07. 25. 08:11

Mintegy 50 ezer weboldalt felett vették át az irányítást támadók a MailPoet WordPress-plugin néhány hete felfedezett biztonsági hibája miatt. Bár a kiegészítõ fejlesztõi egy frissítésben már befoltozták a hibát, azt a felhasználók jelentõs része nem telepítette, a támadások pedig mára a sebezhetõségen keresztül több, nem a WordPress szoftverét futtató oldalra is átterjedtek.
https://www.hwsw.hu/hirek/52621/wordpress-plugin-mailpoet-biztonsagi-hiba-sucuri.html

${lang:go_to_top}$
Tetejére of the page up there ^

#2 attila9988

Őstag

Csoport: Fórumtag
Hozzászólások: 6.251
Csatlakozott: --

Elküldve: 2014. 07. 25. 08:11

Ez a baj a nagyobb cms -ekkel. Egy ilyen hiba rettentõ sok oldalt érinthet.

${lang:go_to_top}$
Tetejére of the page up there ^

#3 Ytse

Őstag

Csoport: Stábtag
Hozzászólások: 7.244
Csatlakozott: 2000. okt. 26.

Elküldve: 2014. 07. 25. 08:39

@attila9988: ... meg a frissítéseket (idõben) nem telepítõ adminokkal...

${lang:go_to_top}$
Tetejére of the page up there ^

#4 Jahno

vérképkeretezés occsón

Csoport: Stábtag
Hozzászólások: 109.369
Csatlakozott: 2001. jan. 15.

Elküldve: 2014. 07. 25. 09:28

Idézet: Ytse - Dátum: 2014. 07. 25. 09:39

@attila9988: ... meg a frissítéseket (idõben) nem telepítõ adminokkal...

Nem fizetik ki. Júzer egyszerűen nem érti, hogy ezzel utólag is néha foglalkozni kellene. Ha nem látványos a hekkelés, addig nem is érdekli. Amint szétesik az oldal habzó szájjal mailozik/teelfonál/SMS-t küld még annak is, akinek semmi köze hozzá, mert nyilván hibás még a pék kutyája is.

WP meg érdekes, egyszerű eszközt adott az emberek kezébe egyszerűbb (vagy sem) weboldalakhoz, aztán Sanyika mindenféle plugint berak, feltölt, nem érti mi az a mail függvény, sok nem tudja mi az a localhost/adatbázis, ésatöbbi, összekattintgatja a sablont, némi tartalmat belerak, de még ahhoz is hülye, hogy elmesélje, itt a hírek menüpont vagy felesleges, vagy valakinek azt is nyomkodni kellene a jövőben. Ha csak aloldalt nyomnak meg és tonnaszám dől a spam a világba, akkor szerverüzemeltető szopolik, jön a terhelés, spamlista, akármi...

Make love not Wor.

${lang:go_to_top}$
Tetejére of the page up there ^

#5 moreecqa

Tag

Csoport: Fórumtag
Hozzászólások: 182
Csatlakozott: --

Elküldve: 2014. 07. 25. 12:11

Tessék, itt egy jó kis cikk a haveromtól...

http://sempai.web44.net/index.php/php/110-joomla-portalok-vedelme
lehet az ötleteket alkalmazni WP-re is...

${lang:go_to_top}$
Tetejére of the page up there ^

#6 faster

Törzsvendég

Csoport: Fórumtag
Hozzászólások: 1.106
Csatlakozott: --

Elküldve: 2014. 07. 25. 16:05

@Bodnár Ádám: A frissítések telepítése sajnos nem triviális dolog. Én ugyan nem WP hanem Drupal frissítésekkel foglalkoztam, és a pluginok még hagyján, de az alaprendszer frissítése nem egyszerû folyamat.

Arról ne is beszéljünk, hogy ugye az ilyesfajta rendszereknél a push jellegû update nem nagyon lehetséges, amire szerintem nagy szükség lenne.

${lang:go_to_top}$
Tetejére of the page up there ^

#7 hrgy84

Tag

Csoport: Fórumtag
Hozzászólások: 152
Csatlakozott: --

Elküldve: 2014. 07. 26. 09:14

@faster: A WP-nel az alaprendszer frissitese is trivialis dolog, gyakorlatilag ket klikkelessel megvan. Mivel a WP egy joval egyszerubb cucc, mint a Drupal, joval kevesebb problema is van vele - cserebe elsosorban blogmotornak alkalmas.

Ami a WP nagy atka, azok a pluginok. Sok plugin nincs megfeleloen karbantartva, esetleg sehogyan sem, raadasul nagyon sokszor verpistike-minoseg van prezentalva. En ezert hasznalom a WP-t kizarolag olyan feladatokra, ahol egyaltalan nem, vagy minimalis mennyisegu plugint kell hasznalni (akismet, SMTP plugin, ilyesmi, elsosorban a sokszor kiprobaltakat preferalom).

${lang:go_to_top}$
Tetejére of the page up there ^

#8 'Geri'

Őstag

Csoport: Fórumtag
Hozzászólások: 5.056
Csatlakozott: --

Elküldve: 2014. 07. 26. 09:27

Idézet: attila9988 - Dátum: 2014. 07. 25. 09:11

Ez a baj a nagyobb cms -ekkel. Egy ilyen hiba rettentõ sok oldalt érinthet.

ezek a divatos php+sql-es oldalak, igazából, pistikéktől pistikéknek. csak amennyi idő alatt autholsz az sql-be, egy igazi programnyelvben már kiszolgáltad az usert, ezért aztán pl egy ilyen hwsw kaliberű oldalhoz is 4-8 magos szerverek kellenek, mert másodpercenként esetleg hátha több user mer kattintani, mint egy. drámai, hogy mennyire szarok ezek a rendszerek, akarok is írni egy saját cms rendszert c-ben, de egyelőre csak a loginrendszert írtam meg egy itteni userrel való vitám miatt, hogy lemérjem a sebességét (pár tízmillió login/sec vs ugyanez sql-ben: kb 1000 login/sec

)

${lang:go_to_top}$
Tetejére of the page up there ^

#9 Balázs

Tag

Csoport: Alkalmi fórumtag
Hozzászólások: 496
Csatlakozott: --

Elküldve: 2014. 07. 26. 12:39

@moreecqa: Nem rossz, de ezeknél már vannak újabb megoldások is.

${lang:go_to_top}$
Tetejére of the page up there ^

#10 Balázs

Tag

Csoport: Alkalmi fórumtag
Hozzászólások: 496
Csatlakozott: --

Elküldve: 2014. 07. 26. 12:42

@"Geri": Én nagy jövõt jósolok neked.

${lang:go_to_top}$
Tetejére of the page up there ^

#11 'Geri'

Őstag

Csoport: Fórumtag
Hozzászólások: 5.056
Csatlakozott: --

Elküldve: 2014. 07. 26. 17:47

köszönöm

${lang:go_to_top}$
Tetejére of the page up there ^

#12 xclusiv

Őstag

Csoport: Fórumtag
Hozzászólások: 11.057
Csatlakozott: --

Elküldve: 2014. 07. 28. 11:16

Idézet: 'Geri' - Dátum: 2014. 07. 26. 10:27

akarok is írni egy saját cms rendszert c-ben, de egyelőre csak a loginrendszert írtam meg egy itteni userrel való vitám miatt, hogy lemérjem a sebességét (pár tízmillió login/sec vs ugyanez sql-ben: kb 1000 login/sec

)

Megtaláltad a legnagyobb bottleneck-et: a login

Amúgy meg nyilván a világ hülye, hogy szinte mindenre sql-t használnak, és nem geriboi tízezerszer gyorsabb (*) tailormade cuccait.

* - már ha elhiszem persze

konfig, 'Geri', MS privacy:

Spoiler

Ha sokat költesz mobilra, publikus flották FTW!

${lang:go_to_top}$
Tetejére of the page up there ^

#13 xclusiv

Őstag

Csoport: Fórumtag
Hozzászólások: 11.057
Csatlakozott: --

Elküldve: 2014. 07. 28. 11:18

Idézet: 'Geri' - Dátum: 2014. 07. 26. 18:47

köszönöm

irónia, gergely, irónia

konfig, 'Geri', MS privacy:

Spoiler

Ha sokat költesz mobilra, publikus flották FTW!

${lang:go_to_top}$
Tetejére of the page up there ^

#14 zs0lt1k6

Újonc

Csoport: Alkalmi fórumtag
Hozzászólások: 9
Csatlakozott: --

Elküldve: 2014. 07. 28. 14:18

meg is érdemlik... ahelyett, hogy szakemberekre bíznák a weblapkészítést, majd õk megcsinálják... vagy... kóklerekre bízzák, mert õk értenek hozzá... kérdeztem az egyik kóklert, milyen alapú lesz a honlap, milyen programozást használsz...? drupal... jól van... leülhetsz... egyes...

${lang:go_to_top}$
Tetejére of the page up there ^

#15 moreecqa

Tag

Csoport: Fórumtag
Hozzászólások: 182
Csatlakozott: --

Elküldve: 2014. 07. 28. 14:23

@Balázs: Ne kímélj, tanulni szeretnék!

${lang:go_to_top}$
Tetejére of the page up there ^

Téma megosztása:

Oldal 1 / 1

Nem indíthatsz témát.
A téma zárva.

1 felhasználó olvassa ezt a témát.
0 felhasználó, 1 vendég, 0 anonim felhasználó

Idõ: 2024. április 19. 08:59

Community Forum Software by IP.Board 3.1.1
Licensed to: hwsw.hu