oto sytuacja: zlecilem obcej osobie pozycjonowanie strony. Policzyla sobie niestety troche za duzo za ta usluge i sklonilem ja do mozliwosci placenia w 2-3 ratach. (strona jets na 1 miejscu w googlach i innych szukaczach )
Jest pewien problem.
Powiedziala ze zabezpieczyla sie na wypadek gdybym nie zaplacil (podobno miala juz takie sytuacje). Zdobyla polozenie pliku config strony opartej na cmsie i dzieki temu moze zablokowac mi caly system.

I tu moje pytanie !
czy nie majac dostepu do serwera ftp moze dostac sie do pliku config i zmienic mi haslo
w jaki sposob?? jak sie zabezpieczyc Nie mam pewnosci ze ona zablokuje strone nawet jak zaplace

1' O co ci chodzi?? (patrz wyżej)
2' Jaki CMS??

1. Chce sie zabezpieczyc (poznac metode) gdy dojdzie do ingerencji w pliku config. Gdy mi zablikuje (gdyby) chce miec mozliwosc odzyskania dostepu do serwera.
2. CMS Mambo

1' Zablokować ci dostępu do serwera nie moze chyba że znalazłby buga w oprogramowaniu serwera i/lub Mambo
2' Rób co jakiś czas backupy
3' W razie zablokowaniu dostępu do serwera skontaktuj się z adminem swojego serwera

czyli jestem bezpieczny
2. ale moze wlamac sie do configa?? tam sa zapisywane wszystkie hasla

Jeżeli ktoś pozycjonował Ci stronę bez dostępu do plików serwisu to gratuluję.
Pewnie jest wypozycjonowany na frazę której prawie nikt nie szuka.

A co do dostęu do plików? Wszędzie się można włamać, tylko to chyba jest przestępstwem.

Ale tu nie chodzi mam nadzieję o serwis etrucker? Zobacz jak on teraz wygląda.

nie nie o ten a kto to zrobil

czy moge prosic o poprawienie serwisu

A jak miał dostęp do plików i serwera to wywal mu konto na FTP i MABO.

Albo poczekaj aż ci zaszkodzi i wtedy pozew sądowy

// DOPISANE



Powyższą wiadomość otrzymałem przed chwilą od trucksweb

Rozumiem złość że ktoś ci zrobił ze stroną. ALE
1. NIE WCHODZIŁEM NA TWOJĄ STRON !!!!!!!
2. NIE OSKARŻAJ MNIE O COŚ CZEGO UDOWODNIĆ NIE MOŻESZ
3. CZY GDYBYM JĄ "ZEPSUŁ" WYPOWIADAŁ SI W TYM WĄTKU

Popros administratora aby Ci podmienil plik konfiguracyjny.

A co uwazasz ze bez dostepu do ftp nie da sie wypozycjonowac pod trudnym slowem kluczowym na wysoka pozycje ? :| Jezeli tak to jestes w bledzie.

link
Chociazby to jeden z dowodow.

Wystarczy postarac sie o odpowiednim ilosc linkow bo to jest najwazniejsze dla wyszukiwarek, meta tagi oraz content licza sie coraz mniej ( co nie znaczy oczywiscie ze wcale

Co do tematu, servera ci nie zablokuje jezeli nie zdobedzie hasla do twojego konta / nie wlamie sie na server w co watpie.
Tak samo jezeli nie znajdzie powaznego buga w cmsie mambo nic ci nie zrobi.

Czyli jezeli niema dostepu ani poki go nie zdobedzie (; moze mało zdziałac.

No chyba ze ma dostep wtedy moze rownie dobrze usunac caly site i pozmieniac wszystkie dane / hasla.

PS. cos ten twoj pozycjoner slaby, ja nie widze strony pod haslem kierowca / tracker nawet na 1 strony wynikow w google jezeli mowa o stronie etrucker.pl , a jezeli w pierwszych dniach strona byla na pierwszych wynikach pozycjonowania a pozniej spadla na x podstrone to lepiej odpusc sobie tego pozycjonera

tzn. mambo jest tak samo dziurawe jak reszta cmsow osoby ktore w nim siedza znaje je doskonale i o kilku nawet nie wspominaja:(

dzieki za odp.

jezeli aktualizujesz cms'a moze byc bardziej spokojny. Wiadomoze kazde oprogramowanie zawsze ma jakies bugi ale nie przesadzajmy... dlaczego duze portale na mambo ( joomla czy jak to sie teraz zwie caly czas istnieja i nikt je "nie schakowal" ?

Nie osłabiaj ludzi. Co to za przykład.

Ale nie zaśmiecajmy forum. To nie miejsce na tego typu dyskusje.

Rafiki > myślę, że niewiele wiesz o pozycjonowaniu. Strona na krórą się powołałeś w przykładzie (kretyn), uzyskała taką pozycję poprzez dobry anchor (...i tu masz rację linki z innych stron są bardziej znaczące niż meta), jednak sukces to także dobra struktura domumentu, title, meta, body

trucksweb >

Co do głównego wątku.
Mambo jest dziurawe? - jak wszystko.
To, że zna połozenie pliku konfiguracyjnego - co z tego (ja wiem gdzle leży plik shadow u mnie na serwerze).
Pamiętaj, że każda próba Nieautoryzowanego dostępu do komputera, serwisu interetowego jest nielegalna.

...a czy Ci może ktoś zmienić hasło w pliku? ... zapewne tak.
...a czy można włozyć parasol do d***? - zapewne tak.

Na Twoim miejscu nie martwił bym się na zapas, tylko oszczędzał pieniązki na opłatę reszty rat.

pozdrawiam

cenne rady
ale utworzylem topic zeby uzyskac odp czy mozna sie przed takimi dzialaniami ustrzec. Wnioskuje ze nie ma jednego sposobu na unikniecie hakowania
Robic backup'y i wszelkie pliki zapasowe trzymac na dysku reasumujac to takie wnioski po tym topicu