Наверняка многие из рядовых пользователей «всемирной паутины» любят посидеть в чатах или на форумах, совершенно не задумываясь, что это небезопасно. Допустим, вы решили зарегистрироваться на одном из форумов. Вся процедура несложная, но в процессе регистрации от вас требуется указать свой почтовый ящик для активации учетной записи, как га SEOCAFEstateinost в Москве. Вы, не долго думая, вбиваете свой адрес электронной почты и через некоторое время получаете письмо для подтверждения регистрации, где так же содержатся уверения о полной закрытости вашей информации. На деле это далеко не так.
Итак, что мы имеем: уверения администраторов сайтов, что их система полностью безопасна для пользователя. Что имеет хакер? Статьи об уязвимости PHP и SQL. Большинство форумов пишется на PHP, а SQL используется для создания баз данных, в которых хранится, в том числе и ваша информация. В последнее время распространены форумы phpBB и myBB, которые создаются не новичками, а целыми группами программистов, но даже это не может оградить от ошибок в исходном коде.
Создатели новых сайтов зачастую люди неопытные и поэтому стараются сразу установить форумы, доски объявлений, гостевые книги и тому подобное. Эти форумы обычно не настроены должным образом и становятся легкой «добычей» хакеров. Например, остается возможность ввести в строке «имя пользователя» и «пароль» слово «admin» и перехватить управление сайтом, получив полный доступ к базе данных. Владелец сайта даже может не подозревать, что украли базу данных, если конечно хакер не поменяет еще и внешний вид сайта или не оставит других следов взлома.
Спасибо за статейку, очень благодарен