Dobrý den,existujou nějaká zadní vrátka pro systém na webu ? dejmetomu pro případ že by se něco co se mělo povést nepovedlo a já byl nějak odříznutý od mého webu s například PHP-Fusionem nebo Wordpressem.. :) jedná se mi o to žeby se tyto zadní vrátka schovala do kodu a kdyby se něco stalo,využiju je :D asi neexistuje tutoriál co ? :/

On by je spíš využil někdo jiný...... :)

...

Mac píše:
Zadní vrátka si můžeš udělat kdekoli. Nejsi vázan na PHPF ani WP.

No právě,ale nejsem takový znalec a tak se ptám jak bych si je mohl vytvořit.. :) na nějaký ten tutoriál.. sačilo by mi kdyby jste mě popostrčili,zbytek udělám sám :)

...

Měj hosting napsanej na sebe a nemusíš tohle řešit.

:D to je ten problém.. ale nechci to tu rozebírat.. zkráceně napsat si ho na sebe ještě nemůžu..

Jaký účel mají plnit? Např. chceš se dostat k přístupovým údajům po zcizení webu na PHPF / WP? Něco takového?

Ano,při odcizení webu s tím phpf abych se tam dostal,teoreticky by mohlo zjistit heslo a nick admina (pokud ho změní útočník) přes něco oc by to vytáhlo z DB,ale nejsem si jistý jestli to phpf nehashuje. nenapadá vás něco ? :)

me staci pristup do databaze, prepisu si heslo na nejake jine a pak ho zase vratim zpatky. Pokud zabudujes neco primo do wordpressu nebo jineho systemu tak je velka sance ze si toho vsimne treba antivir pokud ho nekdo na wordpressu nainstaluje a spusti, protoze nebudou sedet kontrolni soucty nejakeho souboru.

martinecek2000: hesla se dneska jednosměrně šifrují, takže nemá cenu zjišťovat, leda by jsi jej chtěl pak změnit zpátky. Nejjednodušší je umístit do nějakého adresáře svůj skript, který načte konfigurační soubor (u WP je to wp-config.php) a zobrazí přístupy do databáze. S nimi pak už není problém založit nového uživatele s oprávněním administrátor. V podstatě ti stačí PHP funkce include a echo :)

Aha super :) něco zkusím vymyslet :)

...

:D u mě se zvrtávají vždy :D tak jsem na to dá se říct přišel.. pokusím se sehnat nějaký file viewer v php (neznáte nějaký ? hledal jsem fráze "php file viewer",website file viewer",php viewer for website, ale bez úspěchu :/ ) poté jej někam schovám.. možná nějakým scriptem ? :D pro zabezpečení tomu dám nějaký dlouhý název s velkými,malými,čísly,spec. znaky a pro jistotu ještě zahesluji "dial padem" To jsem amatér co ? :D

...

Počkej,počkej.. asi jsme se špatně pochopili :D mě se jedná o úpravy souborů přímo na serveru protože jestli se útočník dostane do administrace tak už můžu předpokládat že si zjistí heslo do FTP..

...

Aha no.. celkem nevím jak to provést.. každopádně ikdyž je to trochu off-topic,neznáš nějaký "program" kontrolující funkčnost webu ? něco jako je toto http://demo.status2k.com bohužel status2k vyžaduje funkce které můj hosting nepodporuje.

..hlavně nesmíš mít pak wokno. Abys nezapomněl, kde jsou zadní vrátka. A nejlepší je všechno pořádně zastřešit a nainstalovat hlídacího psa.

No a pak ještě, aby google ty zadní vrátka našel a zobrazoval je ve vyhledávači.
Stačí mít silná hesla, uživatelská jména, neinstalovat zbytečné pluginy, nedávat přístup kde komu a hlavně provádět aktualizace.

Hosting můžeš mít na sebe i když nemáš občanku. Jinak třeba můžeš mít někde na "tajné URL" PHP File managera. Skrze toho se pak dostaneš k údajům do DB.

http://www.soom.cz/download/download.php?id=249

dej si to do podmínky alespoň podle IP...

<?php if ($_SERVER['REMOTE_ADDR'] == 'xyz') { ....

to je debata jak pohadka :D