Zdar,
dnes někdo použil popsaný trik a změnil mi zde na fóru podpis. Pokusil se tam vložit kód, pomocí kterého by se dostal k databázi. K úniku dat nedošlo, nemám na fóru zapnuté provádění PHP kódu, takže ten kód se jen zobrazil jako text.
Nebudu spekulovat proč se někdo pokusil nabourat do fóra společnosti a do její databáze. Není tu nic tajného, kromě adres, emailů a telefonních čísel členů společnosti, kteří si nepřejí je zveřejňovat. Všechna ostatní data, včetně účetnictví, jsou veřejně přístupná.
Databáze je každý den zálohovaná, její případná obnova však zabere nějaký čas, kterého se mi nedostává.
Každý systém je napadnutelný, zvláště když používá známé programy jako je například fórum Phorum.org.
arwiniana je nezisková společnost, která je tu především pro pěstitele masožravek. Záškodničení tohoto typu je nepříjemné. Místo abych se věnoval například Trifidu, musím řešit takovéhle klukoviny.
Je třeba vyrobit jednoduchý grafický template zhruba v současném stylu a upgradeovat fórum na novější verzi, která výše uvedenou chybu nemá. Starý template bohužel nejde použít.
Já to však nestíhám. A proto se ptám:
Je tu prosím někdo, kdo by se věnoval programové údržbě fóra? Hodně by tak pomohl všem pěstitelům masožravek, pro ně to vše děláme.
Michal