Обсуждение блогов

Новая тема Список тем ПравилаУчастники:|||||: АрхивRSS

Блог: Падение мускуля

29.03.2011 в 00:15
Monstar x0
Однако!!! Не самая лучшая реклама наиболее используемой мною СУБД…
Офсайт СУБД MySQL был взломан двумя злоумышленниками через банальное SQL-injection. По ссылке опубликован отчёт о взломе и выложены некоторые части внутренней структуры базы данных, дамп паролей и т.д.

Хуже всего, что пароли юзеров уже пошли в разработку, в том числе уже расшифрован пароль директора по разработке продуктов MySQL (всего четыре символа), пароли многочисленных админов на форуме и т.д. Так что если у вас есть аккаунт на MySQL.com, то рекомендуется срочно сменить данные регистрации.

(с)Хабрено
Что самое обидное в данной ситуации, что непосредственно MySQL тут не причем! :) Вот так и оказываются без вины виноватыми…
29.03.2011 в 15:08
Johann x0 @ Monstar
Поделом. Посмотрел логи. Имхо, Апач на Федоре - глупость.
29.03.2011 в 17:52
Monstar x0 @ Johann
ИМХО пофиг, федора у тебя, суся или какой другой дебиан, ежеля дыра в скриптах :)
30.03.2011 в 11:40
Johann x0 @ Monstar
Чтобы найти дыру нужно попытаться это сделать. Поэтому ни дебианы, ни линуксы в принципе не рулят. Если безопасность - только bsd. Правда, не так много сиквелов под нее, но есть и отлично + безопасно работают. Нужно лищь немножко настроить - например, вроде того как на некоторых udf надо компилировать с ключом -aout. И все будет гуд.
29.03.2011 в 15:32
Severliev x0 @ Monstar
По-моему, это уже не в первый раз?
29.03.2011 в 17:50
Monstar x0 @ Severliev
До этого вроде php.net ломали? Про мускуль не слышал…
И что самое обидное-то - непосредственно мускуль-то как раз ни в чем не виноват! :)



Последние обсуждаемые темы на этом форуме: Ответов Автор Обновлено
НОВЭКС 0 dimopol 08.07.2026 в 14:56
dimopol
Кому нравятся шутки. 2 abgrasas 08.07.2026 в 06:05
XRumer23dog
Карусель воображения 1 debade 06.07.2026 в 12:48
XRumer23boalk
Ёка 12 bonhager 05.07.2026 в 23:06
XRumer23ovevE
15 января 2018 в 16:17 6 craztechve 05.07.2026 в 19:11
XRumer23evast