"GIGASERVER.CZ - Bezpecnostni upozorneni"
Kamaradce prisel mail o nebezpecnosti uzivani FTP skrz Total Commander. Priznam se, ze tomu moc neverim. Mate nekdo radu, zda je nutne prechazet na jineho FTP klienta? Obsah mailu vkladam:
Vazeny kliente,
dovolte nas informovat Vas o bezpecnostnim problemu softwaru Total Commander (dale TCM), ktery pouziva velke procento klientu pro praci s FTP. V posledni dobe jsme zaznamenali desitky webu, ktere obsahuji virus. Virus se tam dostal skrze FTP kazdeho z klientu. Vsichni klienti pouzivali v tomto pripade TCM.
Tento problem se jiz opakuje - minuly rok, mel TCM stejny problem, ktery se vyresil zaplatou. (Viz. napr. http://www.dsl.cz/clanky-dsl/clanek-1018/Nebezpecn y-Total-Commander%3F) Proto vsem klientum, kteri pouzivaji tento software doporucujeme se zdrzet jeho pouzivani, smazat ulozena hesla a zmenit si hesla k FTP v administraci (admin2.gigaserver.cz). Pro pohodlnou praci s FTP doporucujeme napriklad FTP klienta FileZilla (www.filezilla.cz).
Nekolik typu jak zvolit spravne heslo a jeho ochrana:
* Heslo by melo obsahovat kombinaci velkych a malych pismen, cislic a minimalne jednoho specialniho znaku
* Heslo by melo mit minimalne 8 znaku
* Heslo nikdy neukladejte do softwaru jako relaci, drzme se predpokladu, ze v kazdem softwaru je neobjevena slabina
* Heslo neposilejte v emailu, nikomu jej nesdelujte a nepouzivejte na vice uctu najednouZaroven z duvodu zvyseni bezpecnosti budou ve stredu 22. dubna zakazany nektere PHP funkce, ktere mohou zpusobit ohrozeni serveru. Z bezpecnostnich duvodu jejich seznam nezasilame, nicmene jsou to natolik specificke funkce, ze by nemeli ovlivnit Vase webove stranky. Pokud by se snad po zmene ve stredu projevila nefuncknost vasich stranek - kontaktujte nas.
Vazeny kliente, dekujeme ze vyuzivate nasich sluzeb a prejeme hezky den.
GIGASERVER.CZ
Ja si myslim ze problem je skor v tom ze si ludia davaju v TC zapamatat heslo, lebo su blbi a lenivi. A nevadi im v TC pri tom policku text WARNING! STORING A PASSWORD IS INSECURE !
Akykolvek program ktory dovoluje ulozit heslo sa da zneuzit (ked to heslo vie precitat ten program ktory to heslo ulozil, tak to heslo vie precitat aj akykolvek skodlivy program). Je uplne jedno jak to zasiftruje, aj keby to sifroval klucom s milion bitmi, ten kluc musi byt tiez v PC a pristupny aj skodlivemu programu. Na vine nie je ziaden program, na vine je LEN ten uzivatel.
Nikdy neukladat ziadne hesla. NIKDE. A vypinat to aj v internetovom prehliadaci (u FF ukladanie hesiel vypinam okemzite po instalacii).
V podstate s tebou souhlasim. Kamoska neni ani blba ani leniva, ale tohle se ji asi libit nebude - uz vidim, jak hleda na svem prepapirkovanem pracovnim stole ten spravny s FTP hesly![]:)](https://static.poradna.net/images/smiley/evilsmile.gif)
. Nicmene mas pravdu. Zkusim ji k tomu dotlacit...
je to papírofilka.
Třeba by mohla mít toto:
index.php
Tady zrejme doslo k malemu nedorozumeni. Cerka pouziva FTP pouze pro odesilani sve prace zakaznikovi a /snad/ pro download podkladu. Stranku (pokud vim) ji nekdo dela/spravuje. Konspiracni teorie, schemata hyperpohonu ci vzorec leku na rakovinu ve svem pecku IMHOj nema (ale treba se mylim). Papirek bude stacit
...
Mife, když jsi začal psát, byla dotyčná osoba kamarádkou. Pak plavně přešla do postavení kámošky a teď už je "cerkou" (dcera?).
Ještě chvíli a z problému FTP komunikace se vyvine buď hanebné zneužití kamarádství anebo zavrženíhodný incest...
I ty jeden! Kamaradka a kamoska je jedna a taz osoba (ten druhy vyraz je kratsi, tudiz pro nas vekovite snaze datlovatelny). Pojem cerka je u nas na valachoch determinaci samice druhu sapiens ve vekovem intervalu cca 20-40 let. Neplest s "dcerkou" - zde uz by se jednalo o potomka zenskeho pohlavi. Zklamu te - zadny incest...
Tak to byla zřejmě jen má zjitřená obrazotvornost.
A to už jsem Tě chtěl pochválit za část Tvého předchozího příspěvku "Papirek bude stacit", ze kterého vyplynulo, že se po tom nebudeš utírat do záclony....
Holt, kdo chce psa bit...
Já ti tady zdvihám rating alfa samce Poradny, a Ty do mě takhle....
Ale ja si prece nestezuju! Nesmaze-li nektery horlivy mod tuto nasi rozpravu, zustane /rozprava/ zachovana i budoucim. Littera scripta manet...
Hmm, tak to já teď řeším jiný problém: Tantum scimus, quantum memoriam tenemus (tolik víme, kolik si pamatujeme)...
Pravda. Sve pametove engramy statecne likviduju ruznymi zkvaseninami ci destilaty. Uz vlastne vim jen to, ze nic nevim...