|
מכירת מערכת אבטחה בתחום הוואב,בנוייה בשפת .PHP
פרטים על האבטחה:
האבטחה כוללת: Session Security Cookie Security Cross Site Scripting - (XSS) Local File inclusion - (LFI) Remote File inclusion - (RFI) Sql Injection - לכל סוגי המסדים Hide Errors - (Full Path Disclosure) Uploads Files - סורק כל קובץ שמועלה לאתר ובודק אם יש בתוכו תוכן זדוני! מה יגרם לאחר נסיון פריצה: הפירצה שלו תיפסק!. אם בעל האתר בחר בחסימה מיידית אז הפורץ יחסם מן האתר על ידי כתובת איפי!. יתווסף לוג חדש אל הפאנל ובו תצויין: סוג ההתקפה,תוכן ההתקפה,תיאור על ההתקפה,באיזה שעה ותאריך בוצע נסיון הפירצה,כתובת איפי,מערכת הפעלה וסוג הדפדפן!. אם בעל האתר בחר באפשרות להודיע במייל על נסיון פירצה, בעל האתר יקבל התראה באימל!. פאנל ניהול: עמוד: "צפייה בלוגים" - צפייה בנסיונות הפירצה שחלו על האתר ובכך גם יוצגו פרטיו של הפורץ!. "מורחקים" - צפייה במשתמשים החסומים מן האתר ניתן להוסיף לפי כתובת איפי וניתן גם להסיר!. "הגדרות" - חסימה אוטומטית כן/לא התראה אוטומטית לבעל האתר כן/לא וכל מיני התראות חשובות למיניהם!. "הסברים" - העמוד זה תוכלו למצוא שאלות ותשובות נפוצות המדריכים אותכם איך להשתמש נכון במערכת!. אני מתחייב לאבטחת האתר ב-99% ! אני מאבטח את האתר בלבד, אם האתר נפרץ דרך השרת זה לא על אחריותי!. ----------- המערכת מותקנת כאן: פאנל:http://ikariam.2us.co.il/sec/panel סיסמאת גישה: 123456 קובץ האבטחה:http://ikariam.2us.co.il/sec/secure.php אני בניתי את המערכת מ-0 כל הזכויות נשמרות תחתי. אף קונה לא יקבל בלעדיות למערכת. ----------- סכום התשלום: לא כאן קודם נדבר בדרך כלשהיא. דרכי תשלום: PP,הפקדה בנקאית,פגישה באזור הדרום. דרכי יצירת קשר: מסן': eshk12@gmail.com אימל:itshaking1@gmail.com איסיקיו:56437290 סקייפ:eshk12 |
Warning: set_error_handler() expects the argument (warring()) to be a valid callback in /home/somee/domains/ikariam.2us.co.il/public_html/sec/secure.php on line 6
|
תיקנתי טעות שלי מצטער אבקש ממך למחוק את השגיאה..
|
תאכלס זה לא עוזר לכלום שאתה מתכנת אתר אז המינימום זה לעשות אותו מאובטח זה PHP פשוט :\
לא צריך מערכת שלמה בשביל לחסום XSS RFI וכו'... |
אם אתה אינך מעוניין במערכת אינך חייב להשמיץ אותה.
כל המערכות היום פריצות אז צריך לאבטח אותה הכי שאפשר! ואני מאמין שהמערכת הזאת עושה את העבודה. |
ציטוט:
כל מתכנת שהוא קורא לעצמו מתכנת צריך לאבטח את המערכת שהוא מוכר לבנאדם בצורה הטובה ביותר זה כולה כמה פקודות זה לא רציני ולפחות המינימום זזה הרשימה שיש במערכת אבטחה הזאת. וזזה ממש לא 99 אחוז רק שתדע. יש כל כך הרבה אפשרויות פריצה שאתה אפילו לא יודע על קיומם |
אני לא מתכוון להתווכח איתך כאן.
אם אתה רוצה להמשיך בא לפרטי בכל מקרה בגלל שיש לי ידע רחב בתחום אני יודע שכל דרכי הפירצה השהצבתי להם הגנה הם מוגנים. |
לא רוצה להשמיץ לא רוצה לפגוע פשוט אומר את האמת:
אבטחה בשני שקל היא חוסם מילים בכתובת ( מה שכל אבטחה חינמית היום עושה) http://ikariam.2us.co.il/sec/secure.php?union http://ikariam.2us.co.il/sec/secure.php?SELECT http://ikariam.2us.co.il/sec/secure....dd");</script> פה למשל רק הוספתי את התו גרש לסוף הכתובת וזה חסם אותי http://ikariam.2us.co.il/sec/secure.php?id=' אפשר לעקוף תאבטחה שלך בשנייה. |
mrns, איך.?
|
ציטוט:
במחשבה שנייה לא נראלי זה מותר . |
שלח לי בפרטי.
|
מה יקרה אם יש לי אתר ואני שולף נתונים דרך משתנה SELECT בURL? (כל האתר שלי ידפק בגלל האבטחה שלך?)
|
שלום לך
יש לי הצעה מעניינת ורווחית בעבורך אנא צור עימי קשר בפרטי או בפלאפון שמספרו 0527580062 בברכה אליאור |
ציטוט:
|
ציטוט:
קוד:
php?select=photoכל העניין של "האבטחה" באמצעות סינון מילים לא יעיל, ניתן לעקוף זאת בקלות, הסיכוי שזה באמת יגן לא עולה על הסיכוי שהמערכת תתנגש בקוד (כמו בדוגמא שציינתי למעלה) את המסקנות, תסיקו לבד. |
אני מצטער הבנתי למה כל הבעיות האלו נוצרו בעקבות כך שהוספתי פילטר נוסף על מנת לשנות את השגיאות ודבר זה גרם לשיגוע המערכת כולה.
אבקש לא להגיד אני אתקן את כל הבאגים ואפתח אשכול חדש. |
| כל הזמנים הם GMT +2. הזמן כעת הוא 19:35. |
מופעל באמצעות VBulletin גרסה 3.8.6
כל הזכויות שמורות ©
כל הזכויות שמורות לסולל יבוא ורשתות (1997) בע"מ