Elxis CMS Forum

Ελληνικό Forum => Ασφάλεια => Topic started by: nikos65 on November 09, 2008, 18:37:13

Title: Καταγραφή επιθέσεων
Post by: nikos65 on November 09, 2008, 18:37:13
Νά είναι καλά το elxis σήμερα δέχτηκα την πρώτη επίθεση από την φίλη γείτονα χώρα με τις πολλές τελείες ανάμεσα..

Elxis Defender blocked an attack to your site
ATTACKER IP ADDRESS: 92.53.40.175 (blocked)
Requested URI: /index.php?option=com_hwdvideoshare&func=viewcategory&Itemid=61&cat_id=-9999999/**/union/**/select/**/000,111,222,username,password,0,0,0,0,0,0,0,0,0,0,0,1,1,1,1,2,2,2/**/from/**/jos_users/*
DATE: 09-11-2008 08:06:42
Attack was logged

Title: Re: Καταγραφή επιθέσεων
Post by: ks-net on November 09, 2008, 18:59:34
η πρώτη?

εγω δέχομαι καθημερινα 2-3 νέες.

όσο είχα το μπλοκάρισμα ip ανεργό... ή ίδιες ip με το που κάνανε την πρώτη επίθεση μετά βαράγανε στο σταυρό..50-60 τη μέρα
Title: Re: Καταγραφή επιθέσεων
Post by: rentasite on November 09, 2008, 19:23:19

Εννοείτε πάντα ΟΝ το IP ban !!!   

Τι προσπάθησες να κάνεις;;;;;;;;;;   Πέρνα έξω τώρα!!!  ;D Χωρίς δεύτερες ευκαιρίες.
Title: Re: Καταγραφή επιθέσεων
Post by: webgift on March 08, 2009, 18:22:29
Μια ερώτηση :

Για να κάνω το administrator να μην μπορεί να βάλει κωδικό ή όνομα χρήστη πρέπει να έχω στατική Ip.?
Title: Re: Καταγραφή επιθέσεων
Post by: rentasite on March 08, 2009, 20:46:47
Μια ερώτηση :

Για να κάνω το administrator να μην μπορεί να βάλει κωδικό ή όνομα χρήστη πρέπει να έχω στατική Ip.?

Τι εννοείς.
Να μη βλέπει την σελίδα εισόδου, κάποιος; Αν ναι, τότε πρέπει να την κάνεις cloak.

Αν εννοείς κάτι άλλο... explain περισσότερο.
Title: Re: Καταγραφή επιθέσεων
Post by: Dimitris Kanatas on March 08, 2009, 23:47:16
Μετονόμασε το αρχείο index.php σε οτι-θες.php και το αρχείο rename_to_index.php σε index.php.

Τώρα μπορείς να μπαίνεις ΜΟΝΟ με το .../administration/οτι-θες.php

Έξυπνο,ε;  ;)
Title: Re: Καταγραφή επιθέσεων
Post by: rentasite on March 08, 2009, 23:49:31

How to cloak the login page

https://forum.elxis.org/index.php?topic=1876.0
Title: Re: Καταγραφή επιθέσεων
Post by: webgift on March 09, 2009, 01:34:12
Elxis is the number one ...!

Perfecto ... thanks a lot ...  ;)
Title: Re: Καταγραφή επιθέσεων
Post by: ArXoS on March 10, 2009, 01:55:09

How to cloak the login page

https://forum.elxis.org/index.php?topic=1876.0
ααα ζηλεύω .. υπάρχει βρε παιδιά αυτό για elxis 2006.4 ? είναι τέλειο  >:(
Title: Re: Καταγραφή επιθέσεων
Post by: rentasite on March 10, 2009, 01:56:27
ααα ζηλεύω .. υπάρχει βρε παιδιά αυτό για elxis 2006.4 ? είναι τέλειο  >:(

Nope
Title: Re: Καταγραφή επιθέσεων
Post by: webgift on March 10, 2009, 09:54:01

How to cloak the login page

https://forum.elxis.org/index.php?topic=1876.0
ααα ζηλεύω .. υπάρχει βρε παιδιά αυτό για elxis 2006.4 ? είναι τέλειο  >:(

Αν φτιάξει ένα αρχείο στο φάκελο του administrator index.html ?
Δεν θα κάνουμε δουλεία ?
Title: Re: Καταγραφή επιθέσεων
Post by: ArXoS on March 11, 2009, 02:16:39
ή αν απλα γινει rename το index.php ?
Title: Re: Καταγραφή επιθέσεων
Post by: ks-net on March 11, 2009, 02:32:56
Να τα πώ λίγο χύμα....

Παιδιά ξεχάστε το 2006.4 και μη λυπάστε τώρα τον κόπο για αναβάθμιση σε 2008.1

ή καλύτερα... 2009.x

δουλέψτε τώρα και δαπανήστε ΤΩΡΑ χρήμα και χρόνο! αλλάξτε server και ότι χρειαστεί!


το elxis 2009 έρχεται και θα σας κακοφανεί πολύ όσοι ειστε ακόμα σε 2006 ή ακόμα και 2008 με php4

Μείνετε κοντά στην εξέλιξη και ανανεώστε πάντα(εκμεταλλευτείτε τα update-patch) στην τελευταία version..
META ΘΑ ΕΙΝΑΙ ΑΡΓΑ!

σφαξτε παλιούς server me php4 ... ζορίστε τους providers σας για να αναβαθμίσεις... και άμα θέλουν...
αλλιώς αλλού υπάρχουν πολλοί και φτηνοί που ικανοποιούν τις ανάγκες των 95% των sites σε απαιτήσεις-απόδοση
Title: Re: Καταγραφή επιθέσεων
Post by: rentasite on March 11, 2009, 09:14:03

Πολύ σωστά!
Title: Re: Καταγραφή επιθέσεων
Post by: ArXoS on March 12, 2009, 01:03:00
εντάξει βρε παιδιά .. αρκούσε ενα απλό ναι ή όχι

το META ΘΑ ΕΙΝΑΙ ΑΡΓΑ! μου κακοφαίνεται, όχι η 2009 που είμαι βέβαιος οτι θα είναι μια πολύ επιτυχημένη έκδοση για το Elxis ..
Να θυμίσω μόνο, οτι όλοι μας οι χρήστες του Elxis είμαστε εθελοντές. Όποιος κατάλαβε κατάλαβε (για το ύφος του ks-net αυτή η απάντηση)
Title: Re: Καταγραφή επιθέσεων
Post by: ks-net on March 12, 2009, 01:14:54
βρε δεν σας την λέει κανείς!

και δεν έχει σχέση σχέση το αν είσαι εθελοντής ή όχι...

αλλά το ότι δεν θα μπορείς να ακολουθήσεις μετά... γιατί τα sites σας όσο πάνε και γεμίζουν και ...

τώρα θα πρέπει να το ξαναπώ χύμα

θα είναι αργά! γιατί θα είστε εγκλωβισμένοι όσοι μένετε πίσω!
και θα ρωτάτε και λέτε:
Quote
ααα ζηλεύω .. υπάρχει βρε παιδιά αυτό για elxis 2006.4 ? είναι τέλειο   >:(

αμ'δε φταίω εγώ!

Υγ. δεν έχω κανένα ύφος .... απλά η αλήθεια σε στεναχωρεί... και η αλήθεια μόνο με ένα τρόπο μπορεί να ειπωθεί..!
εύχομαι να υπάρξει στιγμή που θα απεγκλωβιστείς από το 2006 .. καί τότε θα δείς πώς θα νιώσεις και τί θα λές.
Δεν το καταλαβαίνεις?
Οι κουβέντες μου είχαν και έχουν στόχο να πιέσουν πρός την αλλάγή για δικό σας καλό.. καί δεν ειρωνεύονται -κοροιδεύουν
και εμπαίζουν κανένα!
φιλικά όπως πάντα!
Title: Re: Καταγραφή επιθέσεων
Post by: ArXoS on March 12, 2009, 01:34:01
Η αλήθεια η δικιά μου είναι οτι έστησα ένα site που γεφυρώθηκε με smf, χρησιμοποιεί akocomment, easybook, mycontent, docman, edir και άλλα πολλά προσαρμοσμένα σε elxis 2006.4 και έρχεται εσύ να αφορίσεις τη δουλειά μου, μιλώντας μου για τα ψιψιψίνια του 2009.

Όσο χύμα και να τα λες, εσύ μένεις πίσω, γιατί πιστεύεις οτι στήσαμε sites για να ανεβάσουμε 2-3 μπιχλιμπίδια απλά παίζοντας.
δουλέψτε τώρα και δαπανήστε ΤΩΡΑ χρήμα και χρόνο! αλλάξτε server και ότι χρειαστεί!
Δεν είναι θέμα χρημάτων ούτε χρόνου φίλε ks-net
Title: Re: Καταγραφή επιθέσεων
Post by: ks-net on March 12, 2009, 01:38:49
Quote
Η αλήθεια η δικιά μου είναι οτι έστησα ένα site που γεφυρώθηκε με smf, χρησιμοποιεί akocomment, easybook, mycontent, docman, edir και άλλα πολλά προσαρμοσμένα σε elxis 2006.4 και έρχεται εσύ να μου αφορίσεις τη δουλειά μου, μιλόντας μου για τα ψιψιψίνια του 2009.

Όσο χύμα και να τα λες, εσύ μένεις πίσω, γιατί πιστεύεις οτι στήσαμε sites για να ανεβάσουμε 2-3 μπιχλιμπίδια απλά παίζοντας.
Quote from: ks-net on March 11, 2009, 02:32:56 AM
δουλέψτε τώρα και δαπανήστε ΤΩΡΑ χρήμα και χρόνο! αλλάξτε server και ότι χρειαστεί!
Δεν είναι θέμα χρημάτων ούτε χρόνου φίλε ks-net

Αυτή η κουβέντα θα πρέπει να σταματήσει εδώ!
διότι έχεις πάρει λάθος δρόμο... 
βάζεις λόγια στο στόμα μου και αυτό δεν είναι όμορφο!

Υγ. δεν αφόρισα ποτέ την δουλειά κανενός!

καλό σου βράδυ φίλε μου!
Title: Re: Καταγραφή επιθέσεων
Post by: rentasite on March 12, 2009, 01:44:09
Καλά! Ηρεμήστε και οι δύο. Υπάρχουν διάφοροι λόγοι που σε αναγκάζουν να παραμένεις στάσιμος μερικές φορές. Δεκτό! Και γω έχω 2 sites υπό την επίβλεψη μου τα οποία ακόμα "παίζουν" με Elxis 2006.4, και ΕΙΔΙΚΑ ΤΟ ΕΝΑ... για πολλούς λόγους δεν μπορεί να αναβαθμιστεί. Τι πάει να πει αυτό! Εξυπηρετεί μια χαρά εκατοντάδες επισκέπτες καθημερινά χωρίς κανένα απολύτως πρόβλημα. φτου φτου φτου  ;D

Ο καθένας αποφασίζει για την πάρτη του, το αν και πότε θα αναβαθμίσει την εγκατάσταση του Elxis site του. It's simple. Μην τρελένεστε.
Title: Re: Καταγραφή επιθέσεων
Post by: ArXoS on March 12, 2009, 01:55:13
ε ναι βρε supernet. Με τον ks-net δεν έχω κανένα προσωπικό πρόβλημα, ίσα ίσα που παρακολουθώ τη δουλειά του και τον θεωρώ α-ξ-ι-ο-λ-ο-γ-ό-τ-α-τ-ο.
Είμαστε όμως και μια οικογένεια τόσα χρόνια, μαζί έχουμε ξεκινήσει οι 3-4, ίσως και παραπάνω από το mamboportal, έχουμε μάθει να στηρίζουμε ο ένας τον άλλον στα ευχάριστα και στα δυσάρεστα, και αυτό είναι που για μένα σημαίνει Elxis .. κάτι πέραν του CMS
Κουβέντες όμως του τύπου "ξεχάστε το 2006.4" είναι αφοριστικές, όχι μόνο για μένα, αλλά και για πάρα πολύ ακόμα κόσμο που όπως λες ΔΕΝ μπορούν να αναβαθμιστούν.
Συγνώμη για το offtopic, δεν το ξεκίνησα εγώ
Αφού θέλετε όμως η κουβέντα να σταματήσει εδώ, συναινώ
Title: Re: Καταγραφή επιθέσεων
Post by: ks-net on March 12, 2009, 02:09:01
η κουβέντα θα σταματήσει εδώ ναι...

Quote
Κουβέντες όμως του τύπου "ξεχάστε το 2006.4" είναι αφοριστικές,
λυπάμαι που το πήρες έτσι... φυσικά αυτό δεν αφορούσε  την δουλειά σου!
αλλά είναι αλήθεια πώς και εγώ βρέθηκα στην θέση σου... ψάξε τα πρώτα μου πόστ!
μέχρι σε joomla sκέφτηκα να πάω .. δές τα!

αλλά είναι αλήθεια.. ή στροφή του elxis είναι μεγάλη !
Title: Re: Καταγραφή επιθέσεων
Post by: rentasite on March 12, 2009, 11:27:35
η κουβέντα θα σταματήσει εδώ ναι...

Δεν το καταλαβαίνω αυτό το ύφος "τροχονόμου" ::)   
Title: Re: Καταγραφή επιθέσεων
Post by: ks-net on March 12, 2009, 14:21:12
ελα ρε σπύρο .... που τον είδες τον τροχονόμο?

απλά συμφωνώ στο προηγούμενο μήνυμα
Title: Re: Καταγραφή επιθέσεων
Post by: datahell on March 12, 2009, 14:42:41
Το elxis 2006 έχει πάρα πολλά από τα κατάλοιπα του mambo καθώς βασίστηκε σε αυτό. Το 2008 καθώς βασίστηκε στο 2006 και όχι πλέον στο mambo πήγε τις δυνατότητες του cms πολύ πιο μπροστά και εκμηδένισε τις αδυναμίες της προηγούμενης έκδοσης. Με την έκδοση 2008.0 ορίσαμε ένα νέο σημείο αναφοράς, νέα στάνταρ. Είναι πολύ σημαντική αυτή η έκδοση, με τεράστιες αλλαγές σε σχέση με το 2006.x. Επίσης από αυτήν και μετά υποστηρίζονται αυτόματες αναβαθμίσεις. Το 2008.1 με το eblog και άλλες βελτιώσεις έφερε το elxis στο δρόμο που θέλουμε και η έκδοση 2009.0 που έρχεται σε λίγο προχωράει ακόμα πιο πέρα. Σίγουρα υπάρχουν πολλά πράγματα που χρειάζονται ακόμα και που αφορούν βασικές λειτουργίες του cms και που μας ταλαιπωρούν από την εποχή του mambo (αναζήτηση, bots, σύστημα πρόσβασης, κλπ). Σιγά-σιγά όμως αναβαθμίζουμε τον πυρήνα του elxis ώστε να λειτουργεί διαφορετικά και με το χρόνο θα επιτύχουμε τον τελικό σκοπό μας.

Εγώ σας προτείνω, όσο κόπο και αν αυτό συνεπάγεται να αναβαθμίζετε πάντα στην τελευταία έκδοση. Από το 2008.0 και μετά οι αναβαθμίσεις είναι αυτόματες και συνεπώς δεν υπάρχει δικαιολογία να μην τις κάνετε. Για να φτάσετε όμως εδώ θα πρέπει πρώτα να ξεπεράσετε το 2006.x.