AH
APP_DEBUG был выключен
Был?
Он должен быть выключен на проде.
Он должен быть выключен на проде.
Size: a a a
2020 September 03
Gt
Да, но пароль сложный
Брутится гидрой.
SV
Вот и корень проблемы.
ты зачем овотарку поменял?
IN
И самое интересное в VestaCP сайт не работал пару месяцев как уже, а вот BD забыл отключил. Кому понадобилось взламывать неработающий сайт? :(
Gt
Steam Vis
ты зачем овотарку поменял?
Времена меняются
Gt
И самое интересное в VestaCP сайт не работал пару месяцев как уже, а вот BD забыл отключил. Кому понадобилось взламывать неработающий сайт? :(
Ботам.
AH
И самое интересное в VestaCP сайт не работал пару месяцев как уже, а вот BD забыл отключил. Кому понадобилось взламывать неработающий сайт? :(
Китайцы всё ломают без разбора.
Мне стоит только поднять новый VPS, как тут же сотнями запросы на брутфорс пароля.
"отключается" только запретом входа по паролю и заменой на сертификат.
Мне стоит только поднять новый VPS, как тут же сотнями запросы на брутфорс пароля.
"отключается" только запретом входа по паролю и заменой на сертификат.
IN
IN
Вот какую рассылку сделали
SV
сошиал инжиниринг рулет
VF
Привет всем. Кто-то юзает larawire, годится/практично ли использовать, например в админке сайтов?
https://laravel-livewire.com/
https://laravel-livewire.com/
IN
Steam Vis
сошиал инжиниринг рулет
На врятли. Сайт не трогал уже с полгода, а затем и вовсе отключил.
AH
Вот какую рассылку сделали
Кто-то проболтался о пароле или не заблокировал комп, или ещё что.
У нас один раз на работе сервер на локалке пытались взломать интересным способом: офис на первом этаже, управляющая компания. Примерно в 4-5 утра у окна исполнительного директора болгаркой срезали решётку и пласиковое окно, залезли и забрали его ноут.
Так как офис работает с 8-ми утра, сразу же сообщили генеральному, а тот - мне. Я просто заблочил учётку исполнительного, т.к. там доменная сеть, и сменил пароль на вафлю (Ubiquiti Unifi рулит).
А примерно в обед видел в логах и в камеры наблюдения, что кто-то припарковался метрах в 10-ти от офиса на тонированном в круг авто и, вместе с этим, пошли запросы на подключение к вафле...
...вначале по старому паролю, после пытались другие подобрать - всё безуспешно 😈
Минут 15 потыкались и уехали) Больше попытки "взлома" не совершались.
У нас один раз на работе сервер на локалке пытались взломать интересным способом: офис на первом этаже, управляющая компания. Примерно в 4-5 утра у окна исполнительного директора болгаркой срезали решётку и пласиковое окно, залезли и забрали его ноут.
Так как офис работает с 8-ми утра, сразу же сообщили генеральному, а тот - мне. Я просто заблочил учётку исполнительного, т.к. там доменная сеть, и сменил пароль на вафлю (Ubiquiti Unifi рулит).
А примерно в обед видел в логах и в камеры наблюдения, что кто-то припарковался метрах в 10-ти от офиса на тонированном в круг авто и, вместе с этим, пошли запросы на подключение к вафле...
...вначале по старому паролю, после пытались другие подобрать - всё безуспешно 😈
Минут 15 потыкались и уехали) Больше попытки "взлома" не совершались.
AH
Вот какую рассылку сделали
Если рассылка, то может и не БД вовсе, а сэмулировали почтарь...
Gt
Вышел пре-релиз Blade UI Kit — набор компонентов на основе TALL-(Tailwind, Alpine.js, Livewire, Laravel)-стека. Может кому будет интересно.
IN
Кто-то проболтался о пароле или не заблокировал комп, или ещё что.
У нас один раз на работе сервер на локалке пытались взломать интересным способом: офис на первом этаже, управляющая компания. Примерно в 4-5 утра у окна исполнительного директора болгаркой срезали решётку и пласиковое окно, залезли и забрали его ноут.
Так как офис работает с 8-ми утра, сразу же сообщили генеральному, а тот - мне. Я просто заблочил учётку исполнительного, т.к. там доменная сеть, и сменил пароль на вафлю (Ubiquiti Unifi рулит).
А примерно в обед видел в логах и в камеры наблюдения, что кто-то припарковался метрах в 10-ти от офиса на тонированном в круг авто и, вместе с этим, пошли запросы на подключение к вафле...
...вначале по старому паролю, после пытались другие подобрать - всё безуспешно 😈
Минут 15 потыкались и уехали) Больше попытки "взлома" не совершались.
У нас один раз на работе сервер на локалке пытались взломать интересным способом: офис на первом этаже, управляющая компания. Примерно в 4-5 утра у окна исполнительного директора болгаркой срезали решётку и пласиковое окно, залезли и забрали его ноут.
Так как офис работает с 8-ми утра, сразу же сообщили генеральному, а тот - мне. Я просто заблочил учётку исполнительного, т.к. там доменная сеть, и сменил пароль на вафлю (Ubiquiti Unifi рулит).
А примерно в обед видел в логах и в камеры наблюдения, что кто-то припарковался метрах в 10-ти от офиса на тонированном в круг авто и, вместе с этим, пошли запросы на подключение к вафле...
...вначале по старому паролю, после пытались другие подобрать - всё безуспешно 😈
Минут 15 потыкались и уехали) Больше попытки "взлома" не совершались.
Нихера себе страсти... Ладно, будет мне уроком, Угнали БД только, проект заброшен, но пользователям достаться может :(
IN
Если рассылка, то может и не БД вовсе, а сэмулировали почтарь...
Рассылка по всем пользователям
MP
У меня есть пару форм, где я не подписывал данные CSRF токеном. Возможно ли что через это поле сделали SQL инъекцию?
MP
Возможно конечно.
эм расскажи как связаны csrf и sql-injection?
ИЛ
эм расскажи как связаны csrf и sql-injection?
И как CSRF вообще что-то подписывает