|
עזרה ממש דחופה! , חייב עזרה!
ב"ה
אתר לי הותקף ע"י אקר בהתקפה נגרם עומס רב על השרת הוא כניראה עשה שפינג משהוא כזה משהו יכול לומר לי איך אני חוסם שלא יהיה עומס כזה? ואיך אני יכול לדעת איזה IP הוא התוקף כדי לחסום אותו ממש תודה |
תפתח / תרכוש אבטחה נגד הזרקות SQL INJ PHP INJ HTML INJ JS INJ וכל הזרקת כתובת נוספת .
ותעשה שברגע שמזריקים לך לכתובת ישר מופיע הIP שלו ושומר לו את הIP במסד ומציג לך בפאנל , כמובן שאתה צריך לאבטח עוד דברים חוץ מהזרקת כתובת . אם אתה מעוניין באבטחה נגד הזרקות כתובת במחיר של 0 ש"ח צור קשר (huri-r@inter.net.il-מסן,0509640507-פלא'), שבת שלום. |
ציטוט:
אין כזה דבר "אבטחה נגד הזרקות". אין פתרון קסם שאתה שם, בודק אם יש DELETE בכתובת - ואם יש - "שומר לו את ה-IP במסד ומציג בפאנל". וזהו! כל הבעיות נפתרו. פשוט אין. הרבה אנשים כאן צריכים להבין שאין פתרונות קסם, ואם יש חורי אבטחה - לא משנה מה תעשו - כל עוד לא תטפלו בהם ישירות, שום "אבטחת הזרקות חיצונית" (מושג שהומצא בישראל בהקשר של אתרי אינטרנט) לא יכול לעזור. |
אני לא אמרתי שאבטחה נגד הזרקות כתובת זה דבר שמחליף את הטיפול בבאגים כמובן שאפשר לעקוף אותה ואין דבר כזה לאבטח 100%
אבל זה תמיד יכול לעזור וכן לשמור את הIP שלו ואני עשיתי דברים כאלה לא פעם אחת אז בבקשה אל תגיד לי שאני טועה . |
ציטוט:
זה שאתה בודק אם בכתובת מופיע המילה "SELECT" ואז רושם את ה-IP, זה ממש לא נקרא "אבטחה" |
@בן - HTML INJ חחחחחחחחחחחחח רד רד אחי.
@דניאל - 1+. |
איך אתם הורסים בן אדם !
אחי פשוט תעשה שהשרת יבדוק כניסת אייפי ושהכניסה שלו יכולה להיות 3 ל15 שניות מה זאת אומרת ? אם עכשיו אותו אייפי ביצע כניסה לשרת (בקשת מידע) מהאתר או כל דבר אחר השרת מזהה את האייפי שלו אם הוא ביצע יותר מ3 או בוא נעשה טיפה יותר 8 בפחות מ 15 שניות שינתן אותו ובאן אם אתה לא יודע איך דבר עם בעל השרת בן לא חייבים למצוא הזרקות כדי ליצור עומס מספיק ריפרשים או דף עם מלא תמונות וכדומה ודניאל אתה בכלל מטעה אנשים "אין כזה דבר "אבטחה נגד הזרקות" " מה אתה מז**ן בשכל ? א ) יש ! ב ) אבטחה פשוטה ? לעשות בדיקה אם השרת ביקש את ההזרקה או שההזרקה באה משורת הכתובת ג ) אישור של רק מספרים ד ) לא לעבוד לפי הזרקות ישירות מהכתובת ה ) עוד מלא אבל מאחר ואין לי ממש כח אז אני לא מוסיף בקיצור יש אבטחה מהזרקות אז אל תגיד שאין פותח האשכול על איזה אתר מדובר תביא לי ואני אחפש מקורות לתקלות ואגיד לך איפה ניתן לתקן דניאל ובן אתם פשוט גורמים להטעייה של אנשים אה ודניאל חמוד הבדיקה שאם יש SELECT מזמן עוד בשנת 99 כבר גילו איך לעקוף אותה LOL |
ציטוט:
א) שום דבר חיצוני שתעשה (חוץ מ-unset($_POST, $_GET, $_REQUEST, $_COOKIE, $_SERVER) או משהו מטורף) לא ימנע SQL INJECTION אם יש כבר בעייה במערכת. ואל תיהיה קטנוני בנקודה הזאת (כן, אם אני אעשה intval לכל דבר אז.... אבל מה שהוא דיבר פה זה משהו חיצוני שהוא "מלביש" במערכת). ב) מה? על מה אתה מדבר בכלל? http://unixwiz.net/techtips/sql-injection.html ניקח לדוגמא את הדוגמא הראשונה. מאיפה אתה יכול לגלות כבר "מאיפה ההזרקה הגיעה"? מה שאמרת פשוט לא נכון.. ג) עוד פעם. אני לא דיברתי על בנייה של מערכת. אני אומר ששום "אבטחה חיצונית" לא תמנע SQL INJECTION, ראה סייג בסעיף א). ד) מה? ראה סעיף ב). יש בנייה נכונה כדי להימנע מהזרקות. אם יש "הזרקה", שום "אבטחה חיצונית" לא תמנע את זה, ואני מקווה שזה מה שהתכוונת גם. אני מאוד אשמח אם תוריד את הגישה שלך שנמצאת כנראה 10 מדרגות מעליי לפי הטון דיבור הזה. אני מאוד מקווה שהמשך השורה שלך לא נכתבה ברצינות, ואם כן: אנא קרא מחדש את רצף ההודעות באשכול. אמרתי כאן במפורש ששום דבר בסגנון הזה (נתתי כדוגמא את העניין של ה-SELECT).לא יכול "להיחסם" על ידי "אבטחה חיצונית". וכדי להבהיר שוב את הנקודה שלי: מערכת שבנוייה נכון חסינה לחלוטין מפריצות (ולא, אני לא מדבר על התקפות על השרת, פצצות גרעיניות על חוות השרתים או אנשי תחזוקה סוררים). מערכת שבנוייה לא נכון ובעלת פירצות, לשים לה "אבטחה חיצונית" כביכול זה בדיוק כמו להחליף את הדלת בבית שלך בקרטון דק ולקוות שמי שירצה להיכנס פנימה יחשוב שזה בעצם דלת עופרת יצוקה. אנא רד מהעץ הגבוה בתגובה הבאה בבקשה (וזה היה מכוון למשפט האחרון בעיקר). |
כנראה שלא הבנת אותי ואני מצטער על כך !
אני התכוונתי שיש אפשרות למנוע הזרקות בכללי ... בכל מקרה אני יענה לך על ב מי שכותב בצורה כזאת מגיע לו שיבצעו הזרקות חחחחחחחחחחחח אבל שוב אם אתה רוצה לגלות אם ביצעו הזרקות ואיפה ואיך ? AWSTAT או כל לוג בשרת יודע איפה ואיך נכנסו לדף מסויים ... ושוב סליחה על שנפגעת לא התכוונתי לפגוע אתה יודע שאני אוהב אותך |
ציטוט:
sales@beastserv.com |
| כל הזמנים הם GMT +2. הזמן כעת הוא 20:57. |
מופעל באמצעות VBulletin גרסה 3.8.6
כל הזכויות שמורות ©
כל הזכויות שמורות לסולל יבוא ורשתות (1997) בע"מ