Pereiti prie turinio

Rekomenduojami pranešimai

Pas mane wap zaidimas had.us.lt jo tie hakeriai sako pas tawe dachuje sparug, ka as blogai galiu but padres?

 

Pas mane wap zaidimas had.us.lt jo tie hakeriai sako pas tawe dachuje sparug, ka as blogai galiu but padres?

Įsirašei nesaugų skriptą ir tiek, nes jei pats kūręs būtum, tai tokių klausimų nekiltų. O jei ir kiltų, tai konkretesni :)

Nuoroda į pranešimą
Dalintis kituose puslapiuose
  • po 1 mėnesio...
  • po 1 mėnesio...

Turėkit omeny, kad net į png failą galima įdėti javascript kuris suveiks tam tikrom aplinkybėm.

Gal galima detaliau, arba nuoroda į straipsnį.

 

Galima įdėti paveiksliuką į puslapį užkoduotą base64.

Šito nelabai supratau. Pirmiausia kam išvis puslapį koduoti base64, o antra kokiu principu klientas gali keisti serveryje esančių failų informacija jei serveryje failai paprastai read-only būna.

Nuoroda į pranešimą
Dalintis kituose puslapiuose
  • po 5 mėnesių...

Vakar buvo paskelbtas PHP mod_cgi saugumo skylės užtaisymas - http://www.php.net/archive/2012.php#id2012-05-03-1

 

Gan rimtas atvejis, nors mod_cgi jau retai kas naudoja. Pasitikrinkit savo svetaines pridėdami "?-s" prie adreso (pvz. svetaine.lt/?-s). Vienas iš pavyzdžių:

 

Svetainė - http://d204373.pem.kpn.net/applications/phpBB/index.php

DB configuracija - http://d204373.pem.kpn.net/applications/phpBB/config.php?-s

Redagavo alter
Nuoroda į pranešimą
Dalintis kituose puslapiuose
  • po 2 metų...
  • po 2 metų...

Elementari apsauga PHP: tikrinti visą ateinančią informaciją iš trečiujų šalių lyg ten gali būti belenkas. Turėkit omeny, kad net į png failą galima įdėti javascript kuris suveiks tam tikrom aplinkybėm. Galima įdėti paveiksliuką į puslapį užkoduotą base64. Yra tiek daug galimybių nulaužti puslapį, kad nos vek ir arijom dainuok. Bet pats pirmas ir svarbiausias, tai nepasitikėti ateinančiais duomenimis kurie generuoti ne tavo skripte.

 

Nekliedėk. Prieš 1 metus pradėjau dirbti su modernia paveikslėlių talpykla (nuo nulio, nenaudoju kitų skriptų), tai įdėjau daugokai apsaugų (savo kūrybos). Kiek atlikau bandymų, tai jokie pakenkimo būdai nesuveikė. Šitą ,,net į png failą galima įdėti javascript kuris suveiks tam tikrom aplinkybėm" surastų per 0.1 sek. ir būtų užfiksuota kaip pažeistas paveikslėlis arba paveikslėlis, kurio tikrasis vidinis formatas nuo pavadinimo (.png) skiriasi, t.y įkėlimas atmestas.

 

O vienintelė PHP apsauga yra - nepasitikėti vartotojo įvestimi, t.y POST (textarea, input, select ir kt.) ir GET. Taip pat reikėtų su Apache (.htaccess) truputį padirbėti.

 

,,Yra tiek daug galimybių nulaužti puslapį, kad nos vek ir arijom dainuok." - jeigu puslapis yra apsaugotas, gali daryti ką tik nori, bet tų apsaugų nenulauši. Galėsi pakenkti tik iš SERVERIO pusės, bet iš kodo - ne. Reikia tik atidumo ir saugumo žinių.

 

Jeigu turėsi ,,Google Cloud" už 800$ ir tvarkingą puslapį iš vidaus, tai sėkmės visiems programišiams.

Nuoroda į pranešimą
Dalintis kituose puslapiuose

Nekliedėk. Prieš 1 metus pradėjau dirbti su modernia paveikslėlių talpykla (nuo nulio, nenaudoju kitų skriptų), tai įdėjau daugokai apsaugų (savo kūrybos). Kiek atlikau bandymų, tai jokie pakenkimo būdai nesuveikė. Šitą ,,net į png failą galima įdėti javascript kuris suveiks tam tikrom aplinkybėm" surastų per 0.1 sek. ir būtų užfiksuota kaip pažeistas paveikslėlis arba paveikslėlis, kurio tikrasis vidinis formatas nuo pavadinimo (.png) skiriasi, t.y įkėlimas atmestas.

 

O vienintelė PHP apsauga yra - nepasitikėti vartotojo įvestimi, t.y POST (textarea, input, select ir kt.) ir GET. Taip pat reikėtų su Apache (.htaccess) truputį padirbėti.

 

,,Yra tiek daug galimybių nulaužti puslapį, kad nos vek ir arijom dainuok." - jeigu puslapis yra apsaugotas, gali daryti ką tik nori, bet tų apsaugų nenulauši. Galėsi pakenkti tik iš SERVERIO pusės, bet iš kodo - ne. Reikia tik atidumo ir saugumo žinių.

 

Jeigu turėsi ,,Google Cloud" už 800$ ir tvarkingą puslapį iš vidaus, tai sėkmės visiems programišiams.

 

Nesakau, kad ką čia parašei blogai, bet galvoti, kad esi apsisaugojęs nuo visko, tai klaidinga.

 

Pasiklausyk (kažkur 9:40):

Redagavo Cibulinskis
Nuoroda į pranešimą
Dalintis kituose puslapiuose

Nesakau, kad ką čia parašei blogai, bet galvoti, kad esi apsisaugojęs nuo visko, tai klaidinga.

 

Pasiklausyk (kažkur 9:40):

 

Nesakau, kad esu apsisaugojęs nuo visko, bet pakankamai. Nepamiršk, kad projektus kuriu nuo nulio. 1 skriptui skiriu kažkur nuo 1 iki 5 valandų. Kartais ir daugiau (registracijai teko daugiau, nes turėjau surašyti daug šalių, laiko zonų...). Žinoma, nuo labai svarbių operacijų bus papildomi slaptažodžiai svetainėje. Taip pat dirbu prie saugumo sistemos, kuri negailestingai baus pažeidėjus, jeigu bus užtiktas piktnaudžiavimas.

 

Dar niekad nebuvo man kažkas pakenkė, o kai pakenks, tai tada bus galima šnekėti.

Nuoroda į pranešimą
Dalintis kituose puslapiuose

... Prieš 1 metus pradėjau dirbti su modernia paveikslėlių talpykla...

 

Koks tikslas atsakyti į 2011 m. postą pateikiant pavyzdį, kurį pradėjai taikyti nuo 2015 m. ? Manau tie žmonės, kurie čia rašė jau irgi yra patobulėję ir galbūt pakeitę nuomonę, tad nelabai prasmės yra tavo parašyme.

Nuoroda į pranešimą
Dalintis kituose puslapiuose

Koks tikslas atsakyti į 2011 m. postą pateikiant pavyzdį, kurį pradėjai taikyti nuo 2015 m. ? Manau tie žmonės, kurie čia rašė jau irgi yra patobulėję ir galbūt pakeitę nuomonę, tad nelabai prasmės yra tavo parašyme.

 

Tiems,kurie dar taip pat galvoja. Gal toks mąstymas kilęs iš WAP laikų, kai visi dalinosi tragiškais skriptais.

Nuoroda į pranešimą
Dalintis kituose puslapiuose
  • po 7 mėnesių...

kad ir koks saitas apsaugotas yra... vistiek ji nulauzti gali :D jej ne vienas zmogus tai kitas... :) pasakyta yra.. jej zmogus sukure zmogus ir sugadins :D

Labai teisingai , bet daug kas priklauso nuo to ar kam nors reik ji lauzt ? daleiskim mes turim GERAI padarita verslo vizitine kortele kuria nors ir galima nulauzt bet tikrai labai sunku ir reikalauja daug darbo - jtos svietaines niekas ne palies ! paimkim kita pavizdi, Blogai padarita vizitine verslo kortele, kurioje ira viena arba keleta placiai zinomu klaidu, ja greiciausei palies ir maza to , tai padaris vaikai kuriems ira idomu padariti ka nors blogo o ne specialistas kuriam reikia nulauzt arba del to kad nori pasipelniti arba del t jog verslo tinklapis "uzsakitas" konkurentu. Manau menkas malonumas jai del programuotojo klaidos verso vizitines korteles pagrindiniam puslapi bus uzrasas "HACKED BY ....." ar panasei....

Nuoroda į pranešimą
Dalintis kituose puslapiuose

Prisijunkite prie diskusijos

Jūs galite rašyti dabar, o registruotis vėliau. Jeigu turite paskyrą, prisijunkite dabar, kad rašytumėte iš savo paskyros.

Svečias
Parašykite atsakymą...

×   Įdėta kaip raiškusis tekstas.   Atkurti formatavimą

  Only 75 emoji are allowed.

×   Nuorodos turinys įdėtas automatiškai.   Rodyti kaip įprastą nuorodą

×   Jūsų anksčiau įrašytas turinys buvo atkurtas.   Išvalyti redaktorių

×   You cannot paste images directly. Upload or insert images from URL.

Įkraunama...
  • Dabar naršo   0 narių

    Nei vienas registruotas narys šiuo metu nežiūri šio puslapio.

  • Prisijunk prie bendruomenės dabar!

    Uždarbis.lt nariai domisi verslo, IT ir asmeninio tobulėjimo temomis, kartu sprendžia problemas, dalinasi žiniomis ir idėjomis, sutinka būsimus verslo partnerius ir dalyvauja gyvuose susitikimuose.

    Užsiregistruok dabar ir galėsi:

    ✔️ Dalyvauti diskusijose;

    ✔️ Kurti naujas temas;

    ✔️ Rašyti atsakymus;

    ✔️ Vertinti kitų žmonių pranešimus;

    ✔️ Susisiekti su bet kuriuo nariu asmeniškai;

    ✔️ Naudotis tamsia dizaino versija;

    ir dar daugiau.

    Registracija trunka ~30 sek. ir yra visiškai nemokama.

  • Naujausios temos

  • Karštos temos

×
×
  • Pasirinkite naujai kuriamo turinio tipą...