biztonsagos WEB szerber

[Vajk Fekete]

ha itt off, akkor szivesen folytatom maganban.

a nyilvanos kulcsu titkositas nem szent gral. a webszereren minden 
informacio rendelkezesre all az adatbazishoz valo kapcsolodasra, hiszen 
kapcsolodik hozza. igy azokat az informaciokat meg is lehet szerezni.

az en otletem az, hogy az adatbazishoz kapcsolodashoz szukseges jelszo 
nincs letarolva a webszerver gepen, inditaskor felolvassa filebol, 
utanna a filet megsemmisiti, a memoriaban letezik a jelszo csak. inditas 
ugy tortenik, hogy a megvedettebb geprol egy szkript belep, felmasolja a 
konfigfileot es elinditja a cuccot.

vajk

HWSW Famulus wrote:

>> Ezt kicsit kifejtened? Mert addig ertem hogy onnan nehezebb, de ugy
>> erzem nem sokkal. A webszerver megszerzesevel birtokomba kerul az
>> alkalmazas kodja. Ez a kod pedig hozza tud ferni az adatokhoz, akkor
>> ki tudom belole szedni a hozzaferes modjat, es en is hozza tudok
>> ferni.
>> hol tevedek?
>
>
> A hozzaferes modjat igen, de
> az adatokhoz valo hozzajutas azonositoit nem....
>
> Azt meg hiaba tudod, hogy kene egy login+password
> az ilyen-olyan adatbazishoz.
>
> Magat az adatallomanyt meg nem tudod elvinni fizikailag, hogy
> "nyitogasd" hiszen az nem azon a gepen van....
> amit mar birtokolsz.
>
> Amit tehetsz, hogy megprobalsz beepulni a kommunikacioba
> es login/password-t szerezni.
>
> Ez is gatolhato alkalmas szervezessel a ket kulon
> gepen lako ket kulon intelliencia okan.
>
> Gyakorlatilag azonositjak es watch-dog-oljak egymast is a "gepek"
> legalabbis amig a nyiltkulcsu titkositasokat nem torik meg
> es nem csak a usert...
>
> KJ
>
>
>
>
>
>
> -----------------------------------
> Szponzorunk: http://tonerbolt.hu/
>
>