הוסטס - פורום אחסון האתרים הגדול בישראל

הוסטס - פורום אחסון האתרים הגדול בישראל (https://hosts.co.il/forums/index.php)
-   פורום תיכנות (https://hosts.co.il/forums/forumdisplay.php?f=14)
-   -   סיימתי את המערכת אבטחה + מערכת חסימה. (https://hosts.co.il/forums/showthread.php?t=60447)

hi_sorie 28-02-08 00:01
סיימתי את המערכת אבטחה + מערכת חסימה.
 
קודם כל הכי חשוב מה יש בפאנל ...

+ לוגי ניסיונות פריצה, הצפה, והתחברויות שגויות למערכת.
+ חסימת משתמש + סיבת החסימה + זמן החסימה.
+ חסימת IP + סיבת החסימה + זמן החסימה.
+ הורדת חסימה כוללת \ אישית למשתמש\ים
+ קביעת אורך החסימה להאקרים שנחסמים אוטומטית ע"י מערכת ההגנה.

מה יש באתר ?
המערכת אבטחה מגנה בפני :

+ הזרקות GET / POST.
+ כניסה ע"י כתובת לקבצי המערכת.
+ מניעת הצפות.
+ בקרת הצפה מתקדמת בטפסים וחסימה במידה ויש ברוטל פורס ( הצפה ).

המערכת מולבשת אוטומטית על כל קבצי המערכת, במידה ומצאה התאמה לפריצה, הצפה או ניסיון פריצה מכניסה ללוגים, שולחת אימייל עם פרטי הניסיון או הפריצה לספק ע"פ טווחי IP וחוסמת משתמש מהאתר.

מה יש במערכת חסימה ?

+ סיבת החסימה
+ תאריך ושעת שיחרור החסימה במידה ואף פעם יופיע אף פעם.
+ מנהל החוסם - שם המנהל שחסם את המשתמש במידה ומערכת ההגנה חסמה יופיע בקרת אבטחה.

לבדיקת המערכת :

http://sorya.vhost.co.il/

ואל תדאגו בקשר לחסימה היא עומדת כרגע על דקה, וביטלתי חסימת קוקיז אז רק נותר להחליף IP או לחכות דקה.

Daniel 28-02-08 14:46
ככה לא עושים מערכת אבטחה.

לחסום GET/POST? יופי, יש נושא, רשמתי "WOW! DELETE IT", קיבלתי באן.

יש לי מישהו שאני מעוצבן עליו? אני אעשה עם JS שהוא יועבר לאתר שלך עם DELETE בכתובת.
ציטוט:
+ כניסה ע"י כתובת לקבצי המערכת.
ולאיזה מערכת אתה יכול להיכנס לקובץ DB ולעשות שאילתות? -_-
ציטוט:
+ מניעת הצפות.
+ בקרת הצפה מתקדמת בטפסים וחסימה במידה ויש ברוטל פורס ( הצפה ).
כמה זמן לוקח לי לעשות קובץ קטן שלוקח את התמונה ומוציא מספר? נסה בעצמך בעזרת GD.

אפשר בקלות לעבור את ההגנה על הטפסים, וההגנה על GET ו-POST, כמו שאמרתי, חוץ מזה - אם מחר תיצא פקודה חדשה, מה יקרה?

מערכת בונים חכם, לא משדרגים "חכם" אחר כך.


אני מצטער אם התגובה שלי לא לרוחך, אבל אני מציע לך להיכנס למערכת שמתוכנתות היטב, ולדוגמא - המערכת שהפורום רץ עליה.
http://www.hosts.co.il/forums/index.php?act=select
למה לא קרה כלום? כי במערכת עצמה יש את הסינונים....

זאת כבר החלטה שלך.

daMn 28-02-08 15:25
אני חושב שMasterT סיכם..אבל יש לי כמה הערות..
*למה להתחברות לאדמין אתה משתמש בcaptcha ויש לך חסימת הצפה? מיותר..
*למה בכל form אם לא מילאתי את הפרטים נכונים הוא מעיף אותי לעמוד 404? =/

zili13 01-03-08 13:15
ציטוט:
נכתב במקור על ידי MasterT (פרסם 612402)
כמה זמן לוקח לי לעשות קובץ קטן שלוקח את התמונה ומוציא מספר? נסה בעצמך בעזרת GD.
מה זה GD?

Striker 01-03-08 13:22
MasterT דיי סיכם אבל יש לך כמה שטויות במערכת

מה זה אמור להיות :) מה האנשים דפוקים



PHP קוד:
      <p id="1" style="display:none"מכניס כתובת אייפי למסד נתונים...<br><br></p>
      <p id="2" style="display:none">שולח כתובת אייפי לספק אינטרנט...<br><br></p>
      <p id="3" style="display:none">אייפי כבר חסום...<br><br></p>
      </td>
    </tr>
    </table>
    <script>
    setTimeout('document.getElementById("1").style.display = "inline"',1000);
        setTimeout('document.getElementById("2").style.display = "inline"',3000);
            setTimeout('document.getElementById("3").style.display = "inline"',5000);
    </script> 

יש עוד המון באגים קטנים ומקומות שלא סידרת כמו שצריך ...

יש לך עוד להתאמן ולשפר את המערכת לפני שתוכל למכור\להריץ אותה


כל הזמנים הם GMT +2. הזמן כעת הוא 06:36.

מופעל באמצעות VBulletin גרסה 3.8.6
כל הזכויות שמורות ©
כל הזכויות שמורות לסולל יבוא ורשתות (1997) בע"מ