CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede stefan_jensen Nybegynder
03. december 2002 - 16:40 Der er 10 kommentarer og
1 løsning

Sikkerhed på min hjemmeside

heil mine små lyshårede venner :D

Jeg skal bruge en/flere personer der gider at hjælpe mig med at teste sikkerheden på min hjemmeside...

adressen er http://62.107.55.28/

Det der skal udføres, er at i skal bryde ind i min database og skrive en besked... denne besked skal placeres sådan så den bliver vist på min forside... (som henter data fra denne database (acces))

JEG må ikke blande mig i hvad i laver (banne jeres ip etc), lad os forestille os at jeg slet ikke er hjemme...

Jeg udlodder 100 points til den der kan gøre dette hurtigst...
Avatar billede fun22 Nybegynder
03. december 2002 - 16:43 #1
det kan man ikke idet at vi ikke kender adressen til databasen. Den er jo skjult så længe det er asp
Avatar billede stefan_jensen Nybegynder
03. december 2002 - 16:45 #2
fun22 - det er jo det der er udfordringen... skal jo netop have testet sikkerheden
Avatar billede stefan_jensen Nybegynder
03. december 2002 - 16:45 #3
en eller anden nar kører portscan...
Avatar billede stefan_jensen Nybegynder
03. december 2002 - 16:47 #4
i har 2 timer til det... så lukker jeg server ned...
Avatar billede stefan_jensen Nybegynder
03. december 2002 - 16:48 #5
hehe... der er nogle der poster i min tagwall... den gælder ikke :D
Avatar billede stefan_jensen Nybegynder
03. december 2002 - 16:56 #6
kom nu... i kan jo godt
Avatar billede stefan_jensen Nybegynder
03. december 2002 - 17:09 #7
okey nu er dte ikke sjovt mere... en eller anden tumpe, udnytter de har fået min ip og forsøger at hacke min pc... spm lukket - firewall genstarted
Avatar billede stefan_jensen Nybegynder
03. december 2002 - 17:11 #8
og ipen, 80.196.75.** er bannet fra min server trist for dig!
Avatar billede thomasledet Nybegynder
04. december 2002 - 16:51 #9
stefan_jensen> dit spørgsmål giver ikke meget mening... du angiver ikke, hvilke metoder, folk må bruge, samt at du nærmest sidder og overvåget folks brug af sitet og kommer med tumpede kommentarer...

at folk portscanner din maskine og at din firewall tager sig af det er kun godt... men en portscanning er en god start på ethvert angreb og det giver derfor ingen mening at banne nogen på det grundlag - du har jo selv bedt folk om at gøre det.

ydermere er to timer ikke meget, når det kommer til at "hacke" en hjemmeside... og der er ingen grund til at gøre grin med folks (forhåbentligt mislykkede) forsøg på at bryde ind på din maskine.

desuden kunne du sagtens have udgivet oplysninger som alligevel er forholdsvist lette at finde selv... databasenavn fx samt at maskinen er beskyttet af firewall... vil du have testet sikkerheden giver det ikke mening at holde kortene alt for tæt ind til kroppen, da jeg går ud fra, at du ikke ønsker "security through obscurity", men rent faktisk ønsker at få luget ud i eventuelle bugs.

held og lykke med sikkerheden fremover...
Avatar billede thomasledet Nybegynder
04. december 2002 - 16:53 #10
jeg er heller ikke sikker på, at jeg vil kalde access for en database, hvis det endelig skal være... man kunne jo håbe på at bryde din sikkerhed med en simpel sql-injection, men jeg kender ikke meget til access' sql-implementation (hvis der overhovedet er nogen).
Avatar billede thomasledet Nybegynder
04. december 2002 - 16:55 #11
du angiver intet sted bevis på, at maskinen på ip-adressen rent faktisk er din og det er derfor svært at vide, om man får ballade, hvis man giver sig til at rive i den. ydermere skriver du som sagt intet om forholdene, hvorunder man må forsøge at ændre på din side... er det tilladt at lede efter kendte fejl i din webserver-software? er det tilladt at lede efter kendte fejl i dit styresystem? osv osv...

jeg håber du tænker lidt over alle disse gode råd næste gang du overvejer at stille et lignende spørgsmål...
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Andet sikkerhed kategorien

Titel Indlæg Oprettet Seneste aktivitet
Avast pop-up Af frem-ad i Andet sikkerhed 3 10/04/202515:46 10/04/202518:02
Facebook hacked og navn ændret Af Obelix1972 i Andet sikkerhed 5 20/02/202508:51 20/02/202510:17
Kan man tracke, hvis en anden har været i ens gmail? Af Bella i Andet sikkerhed 5 30/12/202422:01 17/01/202520:58
Lovlig fremsøgning af personer bag fb profiler Af Tigo i Andet sikkerhed 3 05/12/202408:57 05/12/202417:21
Bilkøb Af arnepedersen i Andet sikkerhed 7 15/11/202415:55 18/11/202412:57
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 19:17 Tastaturet springer bogstavet : "p" "P" over på Firefox. F.eks i Face Book Af Ikke-ekspert i Browsere
I går 16:22 Curl() og JSON Af nemlig i PHP
I går 12:51 eclipse Af OBS i Java
01/0519:29 Slette en "Favorit" på Samsung Galaxy A 14 - 5G Af Ikke-ekspert i Mobiltelefoner
01/0512:30 Problemer med Æ, Ø og Å ved søgning Af cht22 i MySQL
White papers
Flere white papers »


Premium
Teaser billede
Efter pludselig exit fra Fujitsu Danmark: Tidligere topchef Keld Zornig er klar med nyt job
Læs mere »
Med sine løfter til Europa viser Microsoft vejen for de amerikanske tech-giganter - tilbage står stadig to store udfordringer
Amerikansk militær kan sætte sig på danske telefrekvenser: Danske mobilkunder kan miste adgang
Betjentene Mathias og Nicklas spiller centrale roller i dansk it-politi: Her er historien om den store cyber-aktion Operation Endgame
Se alle »
Computerworld
Teaser billede
Test: Derfor er Apples 100.000 kroners Mac et forrygende køb
Læs mere »
Ændring af OneDrive: Microsoft vil lokke brugere til at synkronisere personlige filer til arbejds-pc'er
Apple har netop opdateret dit kort: København er nærmest blevet helt forandret
NIS2-loven enstemmigt vedtaget i Folketinget: Her er den nye lov - træder i kraft 1. juli
Se alle »
CIO
Teaser billede
NIS2-loven enstemmigt vedtaget i Folketinget: Her er den nye lov - træder i kraft 1. juli
Læs mere »
Europæisk alternativ til Microsoft 365 oplever enorm interesse: Donald Trump og JD Vance giver det kæmpe boost
Her er priserne: Europæiske cloud-løsninger er langt billigere end de amerikanske giganter
Her er Microsofts fem vigtigste løfter til Europa: Vil modstå Trump og indsætte særlig europæisk bestyrelse
Se alle »
Job & Karriere
Teaser billede
Den danske it-branche er på vagt: Hvad nu hvis Trump lukker for Microsoft 365 og AWS fra på mandag?
Læs mere »
Danske it-folk lokkes med store tiltrædelses-bonusser: Nu kan du score mere end 100.000 kroner ved at skrive under på ny jobkontrakt
Så meget tjener en dansk it-udvikler i gennemsnit om måneden: Forventer at få solide lønstigninger inden længe
Husk det her, når du skal købe it-løsninger næste gang: Vi er vidner til it-branchens største maskefald nogensinde
Se alle »
White paper
Teaser billede
Revolutionér kundeoplevelsen med AI og automatisering
Læs mere »
Sådan: Virtualisering uden vendor lock-in og høje omkostninger
AI og kunderejsen: Sådan vinder du fremtidens forbrugere
Tidsbegrænset kampagne: Overvejer du at udskifte eller tilføje printere i din forretning? Vi kan tilbyde én eller flere maskiner gratis
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »