mint azt sztem többen is észrevettétek majdnem mindenki (szolgáltatók) benyelték ezt az alig fél 1 éves mailwaret ami a fejlesztõket támadja ellopja az ftp loginokat ha le van mentve majd az írónak elküldve az író a lapokat mindenféle iframe és javascriptes vírusokkal teletûzdeli.
több megoldás adódik a védelemre.
1, minden pass módosít ügyfélnek sms benm elküld nyomatékosítva hogy ugyan ne mentsd le sehova hanem jegyezd meg vagy ilyesmi.
ez a legrosszabb megoldás mert a szerencsétlenek pár betûbõl és számból álló dolgot képtelenek megjegyezni így mindig lementik és folyamatosan .... nem folytatom
2, tiltani minden nem .hu ról érkezõ kérést.
elõnye, hogy valóban csökken a támadási felület , de ki hazánk rendelkezik számos proxyval ami .hu ként van azonosítva így ha nagyon akarják ezt a dolgot megkerülhetik, vagy a másik nagy poén lásd enternet adsl nem visszaazonosítható az ip nincs addr. arpa az az mint ip kerül azonosításra nem .hu így eléggé teteme ember nem tud ftp vel csatlakozni.
3, az ember készít egy webes bejelentkezést ftp zés elõtt ahol egy generált jelszóval loginnal tud belépni az ügyfél, ha itt az auth megvan az ftp csak akkor negedi õt be valóban ftpzni. ez számos akár warez szerveren is bevett szokás.
ez jónak tûnik az elsõ kettõvel kombinálva.
de itt felmerül a kérdés, hogyan kell ezt6 megvalósítani ?