TV2 ingen password på admin!
Per Kristensen
Mickey
news:9lj57r$rtq$1...@news.cybercity.dk...
> LOL http://vind.opdatering.tv2.dk/
ja whiii....
Forbidden
You don't have permission to access / on this server.
----------------------------------------------------------------------------
----
Apache/1.3.14 Server at vind.opdatering.tv2.dk Port 80
--
|-|$235-|)k - Mickey - besøg : http://www.stopcopydan.dk
"'Tilfældet' er måske det pseudonym, Gud bruger, når Han ikke vil signere
sit værk."
- Anatole France
Christian Schmidt
>
> "Per Kristensen" <p...@crayon.dk> skrev:
> >
> > LOL http://vind.opdatering.tv2.dk/
>
> ja whiii....
>
> Forbidden
> You don't have permission to access / on this server.
Forklaring: Per havde opdaget, at der ved en fejl var fri adgang til
administrationsinterfacet til http://vind.tv2.dk, dvs. at uvedkommende kunne
gå ind og rette i indholdet på sitet. Fejlen blev rettet, kort efter linket
blev postet her i gruppen.
Per, havde det ikke været pænere at rette henvendelse til os, før du poster
den slags?
Offentliggørelsen her i gruppen gav en vældig trafik på siden, indtil vi fik
rettet fejlen. Det var meget få, der klikkede sig ret meget længere end
forsiden, og der var heldigvis ingen, der dristede sig til at lave ulykker.
Men det kræver ikke meget fantasi at forestille sig, at det kunne være gået
helt galt. Dels kunne det være gået ud over vind.tv2.dk, men man kunne også
forestille sig, at onde mennesker kunne benytte dette sikkerhedshul til at
skaffe sig adgang til andre sites, evt. indeholdende følsomme oplysninger. Jeg
vil dog understrege, at dette ikke var tilfældet - fejlen var begrænset til
vind.tv2.dk og et enkelt testsite - men det var du næppe i stand til at
afgøre, da du postede adressen.
Per, jeg tror ikke, du gjorde det i en ond mening. Men for en anden gangs
skyld, må du gerne lige sende os en mail, hvis du opdager noget lignende :-)
Med venlig hilsen
Christian Schmidt
TV 2 / Interaktiv
Mickey
news:3B80D8A2...@tv2i.dk...
> Forklaring: Per havde opdaget, at der ved en fejl var fri adgang til
> administrationsinterfacet til http://vind.tv2.dk, dvs. at uvedkommende
kunne
> gå ind og rette i indholdet på sitet. Fejlen blev rettet, kort efter
linket
> blev postet her i gruppen.
tænkte nok det var fordi i havde rettet det ;)
> Per, havde det ikke været pænere at rette henvendelse til os, før du
poster
> den slags?
hørt!
[snip - ting der kunne være sket!]
> Per, jeg tror ikke, du gjorde det i en ond mening. Men for en anden gangs
> skyld, må du gerne lige sende os en mail, hvis du opdager noget lignende
:-)
se det syns jeg også man bør gøre - evt. lade være at poste linket...
--
|-|$235-|)k - Mickey
http://susie.dk
- Eko sum lapis -
Allan Vebel
> at onde mennesker kunne benytte dette sikkerhedshul
> til at skaffe sig adgang til andre sites, evt. indeholdende
> følsomme oplysninger.
Jeg kan da næppe tro at tv2 har følsomme oplysninger liggende på en
webserver?
Hvis det var tilfældet, kunne enhver hacker nemt hente dem og lave store
ulykker. Hold følsomme oplysninger for jer selv - og lad være med at læsse
dem ud på nettet så andre kan få fat på dem ved et tilfælde.
--
Allan
Peter Brodersen
wrote:
>Jeg kan da næppe tro at tv2 har følsomme oplysninger liggende på en
>webserver?
Velsagtens i en database, som en webserver tilgår?
>Hvis det var tilfældet, kunne enhver hacker nemt hente dem og lave store
>ulykker.
Ah, ligesom de danske Internet-udbydere?
Har du overhovedet læst dit indlæg igennem før du postede det?
--
- Peter Brodersen