it-swarm-tr.com

Sanırım kazara bir web sitesi yaptım. Ne yapmalıyım?

Bir web sitesine göz atıyordum ve şifre korumalı web sayfaları için örnek bir şemada rastladım. Web sitesinin sahibi özellikle insanları siteyi hacklemeye davet eden bir sayfaya sahipti.

Ben denemek istedim, bu yüzden hızlı bir = python bir kaç saat önce parola kaba zorlama denemek için komut dosyası yazdı.

Betiği birkaç saat çalıştırarak bıraktım, ancak betiğimin haywire çalıştırdığını ve web sitesinin tüm sayfalarında '509 Bant Genişliği sınırı aşıldı' hataları döndürdüğünü bulmak için geri döndüm. ([EDIT]: Ayrıca telefonumda 3g aracılığıyla ve bir okul bilgisayarı kullanarak kontrol ettim, bu yüzden sadece IP adresimle sınırlı olmadığını biliyorum)

Bu benim yapmak istediğim bir şey değil ve bu konuda gerçekten çok kötü hissediyorum.

Özür dileyen ve tazminat ödemeyi teklif eden bir e-posta göndermeli miyim? Yoksa sadece gereksiz yere endişeleniyor muyum ve bunun patlamasına izin vermeli miyim?

(Bu soruyu sormak için stackexchange'te nerede olduğundan da emin değilim, ancak buraya sığabileceğini düşünüyorum).

[UPDATE]:
Özür dileyerek bir e-posta gönderdim - site sahibi yanıt verdiğinde, bu yayını güncelleyeceğim.

[UPDATE]: Pekala, birkaç gün oldu. Web sitesi hala çalışmıyor ve sahibi henüz yanıt vermedi. Başlangıçta bir cevabı kabul etmeden önce bir cevap beklemek istedim, ama biraz zaman alabilir, bu yüzden bir cevap seçeceğim.

60
Michael0x2a

Öncelikle şunu söyleyeyim: Bu tür bir soru soracak olan herkesin Ahlakına saygı duyuyorum (sadece gözlerini kapatmak, uzaklaşmak ve her şeyi unutmak yerine). Size övgü.

Sonuçta, bu bir kişisel Etik meselesidir, bu yüzden tavsiye vermek zordur. Doğru olanı yapmalısınız siz.

Bununla birlikte, site sahibiyle iletişim kurmayı denemeniz için öneriniz bana uygun görünüyor. Yapılan herhangi bir zararın küçük olacağını veya maliyetin küçük olacağını düşünüyorum. Normalde, bant genişliği maliyeti parasal açıdan oldukça mütevazıdır. Ancak site sahibi, sitesinin ulaşılamaz olduğunu duymaktan ve özür diler. Ama size kalmış ve size doğru gelen şey.

61
D.W.

Feragatname: BT uzmanı ya da güvenlik uzmanı değilim.

İlk olarak, @ D.W'ye katılıyorum. site sahibiyle iletişim kurmanın ve ne olduğunu açıklamaması. (Bildiğiniz her şey için, 509 yanıtları haywire betiğinizle tamamen ilgisiz olabilir.)

İkincisi, gelecekte, e-posta adresinizi veya diğer iletişim bilgilerinizi User-Agent alan. Diğer uçtaki sysadmin'e bir şey haywire gittiğinde size ulaşmanın bir yolunu vermekle kalmaz, aynı zamanda iletişim bilgilerinizin varlığı kötü amaçlı olmaya çalıştığınızın bir işaretidir.

Sadece 0,02 dolarým.

39
fearless_fool

Site sahibi insanları siteyi hacklemeye davet ederse DoS gibi şeyleri kabul eder. Sunucuyu hız sınırlaması uygulayarak kaba kuvvet girişimlerini sınırlayacak şekilde yapılandırması mümkündür. Eğer öyleyse, o zaman borusunun sınırını aşmadınız, sadece size verdiği sınırı aştınız.

Her iki durumda da, özür yazmaya gerek yok.

16
schroeder

Ciddi derecede kötü yapılandırılmış bir web sitesi olmadıkça, muhtemelen hiçbir şey yapmadınız.

Muhtemelen kendiniz yaptınız.

http://bwmod.sourceforge.net/

bwmod, belirli bir Sanal Ana Bilgisayarın bir kullanıcının isteyebileceği kaynakların miktarını kontrol etmek için kullanılan bir Apache modülüdür.

Bu modül, web sitesinin belirli alanlarına erişimi ve posta kullanan kullanıcıları sınırlandırabilmelidir.

Siteye erişilemediğini başka bir kaynak IP adresi doğrulamazsanız, endişelenecek bir şey yoktur. Onlara e-posta gönderebilir ve bant genişliği sınırlama sistemini tetiklediğiniz için üzgün olduğunuzu söyleyebilirsiniz.

Sistemi hackleme daveti göz önüne alındığında, bu sınırlayıcının hackleme zorluğunun bir parçası olması muhtemeldir. Sınırlayıcıyı tetiklemeden onları hackleyin.

2
jrwren