הוסטס - פורום אחסון האתרים הגדול בישראל - מכירת מערכת אבטחה בתחום הוואב,בנוייה בשפת .PHP

- מסחר - קניה/ מכירות שונות (לא הוסטינג) (https://hosts.co.il/forums/forumdisplay.php?f=12)

- - מכירת מערכת אבטחה בתחום הוואב,בנוייה בשפת .PHP (https://hosts.co.il/forums/showthread.php?t=89898)

מכירת מערכת אבטחה בתחום הוואב,בנוייה בשפת .PHP

פרטים על האבטחה:

האבטחה כוללת:

Session Security
Cookie Security
Cross Site Scripting - (XSS)
Local File inclusion - (LFI)
Remote File inclusion - (RFI)
Sql Injection - לכל סוגי המסדים
Hide Errors - (Full Path Disclosure)
Uploads Files - סורק כל קובץ שמועלה לאתר ובודק אם יש בתוכו תוכן זדוני!

מה יגרם לאחר נסיון פריצה:

הפירצה שלו תיפסק!.
אם בעל האתר בחר בחסימה מיידית אז הפורץ יחסם מן האתר על ידי כתובת איפי!.
יתווסף לוג חדש אל הפאנל ובו תצויין:
סוג ההתקפה,תוכן ההתקפה,תיאור על ההתקפה,באיזה שעה ותאריך בוצע נסיון הפירצה,כתובת איפי,מערכת הפעלה וסוג הדפדפן!.
אם בעל האתר בחר באפשרות להודיע במייל על נסיון פירצה, בעל האתר יקבל התראה באימל!.

פאנל ניהול:

עמוד:
"צפייה בלוגים" - צפייה בנסיונות הפירצה שחלו על האתר ובכך גם יוצגו פרטיו של הפורץ!.
"מורחקים" - צפייה במשתמשים החסומים מן האתר ניתן להוסיף לפי כתובת איפי וניתן גם להסיר!.
"הגדרות" - חסימה אוטומטית כן/לא התראה אוטומטית לבעל האתר כן/לא וכל מיני התראות חשובות למיניהם!.
"הסברים" - העמוד זה תוכלו למצוא שאלות ותשובות נפוצות המדריכים אותכם איך להשתמש נכון במערכת!.

אני מתחייב לאבטחת האתר ב-99% !
אני מאבטח את האתר בלבד, אם האתר נפרץ דרך השרת זה לא על אחריותי!.

-----------

המערכת מותקנת כאן:

פאנל:http://ikariam.2us.co.il/sec/panel
סיסמאת גישה: 123456
קובץ האבטחה:http://ikariam.2us.co.il/sec/secure.php

אני בניתי את המערכת מ-0 כל הזכויות נשמרות תחתי.
אף קונה לא יקבל בלעדיות למערכת.

-----------

סכום התשלום: לא כאן קודם נדבר בדרך כלשהיא.
דרכי תשלום: PP,הפקדה בנקאית,פגישה באזור הדרום.
דרכי יצירת קשר:
מסן': eshk12@gmail.com
אימל:itshaking1@gmail.com
איסיקיו:56437290
סקייפ:eshk12

Warning: set_error_handler() expects the argument (warring()) to be a valid callback in /home/somee/domains/ikariam.2us.co.il/public_html/sec/secure.php on line 6

תיקנתי טעות שלי מצטער אבקש ממך למחוק את השגיאה..

תאכלס זה לא עוזר לכלום שאתה מתכנת אתר אז המינימום זה לעשות אותו מאובטח זה PHP פשוט :\
לא צריך מערכת שלמה בשביל לחסום XSS RFI וכו'...

אם אתה אינך מעוניין במערכת אינך חייב להשמיץ אותה.
כל המערכות היום פריצות אז צריך לאבטח אותה הכי שאפשר!
ואני מאמין שהמערכת הזאת עושה את העבודה.

ציטוט:

נכתב במקור על ידי eshk (פרסם 806221)

לא משמיץ רק אומר שזה לא יעיל
כל מתכנת שהוא קורא לעצמו מתכנת צריך לאבטח את המערכת שהוא מוכר לבנאדם בצורה הטובה ביותר זה כולה כמה פקודות זה לא רציני ולפחות המינימום זזה הרשימה שיש במערכת אבטחה הזאת. וזזה ממש לא 99 אחוז רק שתדע. יש כל כך הרבה אפשרויות פריצה שאתה אפילו לא יודע על קיומם

אני לא מתכוון להתווכח איתך כאן.
אם אתה רוצה להמשיך בא לפרטי בכל מקרה בגלל שיש לי ידע רחב בתחום אני יודע שכל דרכי הפירצה השהצבתי להם הגנה הם מוגנים.

לא רוצה להשמיץ לא רוצה לפגוע פשוט אומר את האמת:

אבטחה בשני שקל היא חוסם מילים בכתובת ( מה שכל אבטחה חינמית היום עושה)
http://ikariam.2us.co.il/sec/secure.php?union
http://ikariam.2us.co.il/sec/secure.php?SELECT
http://ikariam.2us.co.il/sec/secure....dd");</script>

פה למשל רק הוספתי את התו גרש לסוף הכתובת וזה חסם אותי
http://ikariam.2us.co.il/sec/secure.php?id='

אפשר לעקוף תאבטחה שלך בשנייה.

ציטוט:

נכתב במקור על ידי shay99 (פרסם 806228)

mrns, איך.?

עריכה:
במחשבה שנייה לא נראלי זה מותר .