вторник, 23 сентября 2008 г.

Борьба с воровством баз данных на виртуальном хостинге

Если сервер не защищен должным образом, то злоумышленник может получить список всех баз данных и определить те, кража которых ему интересна по определенным причинам.

 


Если пароль на базу данных аналогичен ftp/pop3 паролям, то с помощью несложного скрипта взломщик может устроить локальную атаку методом перебора. Так как источник атаки в данном случае будет localhost, то от него не защитят многочисленные BFD системы.

Комментариев нет:

Отправить комментарий