הוסטס - פורום אחסון האתרים הגדול בישראל

הוסטס - פורום אחסון האתרים הגדול בישראל (https://hosts.co.il/forums/index.php)
-   פורום תיכנות (https://hosts.co.il/forums/forumdisplay.php?f=14)
-   -   עזרה ממש דחופה! , חייב עזרה! (https://hosts.co.il/forums/showthread.php?t=81158)

israeli 10-02-10 23:18

עזרה ממש דחופה! , חייב עזרה!
 
ב"ה

אתר לי הותקף ע"י אקר בהתקפה נגרם עומס רב על השרת הוא כניראה עשה שפינג משהוא כזה
משהו יכול לומר לי איך אני חוסם שלא יהיה עומס כזה? ואיך אני יכול לדעת איזה IP הוא התוקף כדי לחסום אותו

ממש תודה

Ben21 19-02-10 11:02

תפתח / תרכוש אבטחה נגד הזרקות SQL INJ PHP INJ HTML INJ JS INJ וכל הזרקת כתובת נוספת .
ותעשה שברגע שמזריקים לך לכתובת ישר מופיע הIP שלו ושומר לו את הIP במסד ומציג לך בפאנל , כמובן שאתה צריך לאבטח עוד דברים חוץ מהזרקת כתובת .
אם אתה מעוניין באבטחה נגד הזרקות כתובת במחיר של 0 ש"ח צור קשר (huri-r@inter.net.il-מסן,0509640507-פלא'), שבת שלום.

Daniel 19-02-10 11:37

ציטוט:

נכתב במקור על ידי בן בוקרע (פרסם 755966)
תפתח / תרכוש אבטחה נגד הזרקות SQL INJ PHP INJ HTML INJ JS INJ וכל הזרקת כתובת נוספת .
ותעשה שברגע שמזריקים לך לכתובת ישר מופיע הIP שלו ושומר לו את הIP במסד ומציג לך בפאנל , כמובן שאתה צריך לאבטח עוד דברים חוץ מהזרקת כתובת .
אם אתה מעוניין באבטחה נגד הזרקות כתובת במחיר של 0 ש"ח צור קשר (huri-r@inter.net.il-מסן,0509640507-פלא'), שבת שלום.

מה שכתבת כאן - עם כל הכבוד - ממש לא נכון ומטעה.

אין כזה דבר "אבטחה נגד הזרקות". אין פתרון קסם שאתה שם, בודק אם יש DELETE בכתובת - ואם יש - "שומר לו את ה-IP במסד ומציג בפאנל". וזהו! כל הבעיות נפתרו.

פשוט אין. הרבה אנשים כאן צריכים להבין שאין פתרונות קסם, ואם יש חורי אבטחה - לא משנה מה תעשו - כל עוד לא תטפלו בהם ישירות, שום "אבטחת הזרקות חיצונית" (מושג שהומצא בישראל בהקשר של אתרי אינטרנט) לא יכול לעזור.

Ben21 20-02-10 10:50

אני לא אמרתי שאבטחה נגד הזרקות כתובת זה דבר שמחליף את הטיפול בבאגים כמובן שאפשר לעקוף אותה ואין דבר כזה לאבטח 100%
אבל זה תמיד יכול לעזור וכן לשמור את הIP שלו ואני עשיתי דברים כאלה לא פעם אחת אז בבקשה אל תגיד לי שאני טועה .

Daniel 20-02-10 22:03

ציטוט:

נכתב במקור על ידי בן בוקרע (פרסם 756047)
אני לא אמרתי שאבטחה נגד הזרקות כתובת זה דבר שמחליף את הטיפול בבאגים כמובן שאפשר לעקוף אותה ואין דבר כזה לאבטח 100%
אבל זה תמיד יכול לעזור וכן לשמור את הIP שלו ואני עשיתי דברים כאלה לא פעם אחת אז בבקשה אל תגיד לי שאני טועה .

יש דבר כזה לאבטח ב-100% וזה לבנות נכון. שום דבר חיצוני לא יכול לעזור לך אם בנית את זה לא נכון.


זה שאתה בודק אם בכתובת מופיע המילה "SELECT" ואז רושם את ה-IP, זה ממש לא נקרא "אבטחה"

Mati Menkes 20-02-10 22:25

@בן - HTML INJ חחחחחחחחחחחחח רד רד אחי.
@דניאל - 1+.

Kuchi 21-02-10 02:30

איך אתם הורסים בן אדם !
אחי פשוט תעשה שהשרת יבדוק כניסת אייפי ושהכניסה שלו יכולה להיות 3 ל15 שניות מה זאת אומרת ?
אם עכשיו אותו אייפי ביצע כניסה לשרת (בקשת מידע) מהאתר או כל דבר אחר השרת מזהה את האייפי שלו אם הוא ביצע יותר מ3 או בוא נעשה טיפה יותר 8 בפחות מ 15 שניות שינתן אותו ובאן
אם אתה לא יודע איך דבר עם בעל השרת

בן לא חייבים למצוא הזרקות כדי ליצור עומס מספיק ריפרשים או דף עם מלא תמונות וכדומה

ודניאל אתה בכלל מטעה אנשים "אין כזה דבר "אבטחה נגד הזרקות" "
מה אתה מז**ן בשכל ?
א ) יש !
ב ) אבטחה פשוטה ? לעשות בדיקה אם השרת ביקש את ההזרקה או שההזרקה באה משורת הכתובת
ג ) אישור של רק מספרים
ד ) לא לעבוד לפי הזרקות ישירות מהכתובת
ה ) עוד מלא אבל מאחר ואין לי ממש כח אז אני לא מוסיף
בקיצור יש אבטחה מהזרקות אז אל תגיד שאין

פותח האשכול על איזה אתר מדובר תביא לי ואני אחפש מקורות לתקלות ואגיד לך איפה ניתן לתקן
דניאל ובן אתם פשוט גורמים להטעייה של אנשים

אה ודניאל חמוד הבדיקה שאם יש SELECT מזמן עוד בשנת 99 כבר גילו איך לעקוף אותה LOL

Daniel 21-02-10 22:51

ציטוט:

נכתב במקור על ידי Kuchi (פרסם 756185)
איך אתם הורסים בן אדם !
אחי פשוט תעשה שהשרת יבדוק כניסת אייפי ושהכניסה שלו יכולה להיות 3 ל15 שניות מה זאת אומרת ?
אם עכשיו אותו אייפי ביצע כניסה לשרת (בקשת מידע) מהאתר או כל דבר אחר השרת מזהה את האייפי שלו אם הוא ביצע יותר מ3 או בוא נעשה טיפה יותר 8 בפחות מ 15 שניות שינתן אותו ובאן
אם אתה לא יודע איך דבר עם בעל השרת

בן לא חייבים למצוא הזרקות כדי ליצור עומס מספיק ריפרשים או דף עם מלא תמונות וכדומה

ודניאל אתה בכלל מטעה אנשים "אין כזה דבר "אבטחה נגד הזרקות" "
מה אתה מז**ן בשכל ?
א ) יש !
ב ) אבטחה פשוטה ? לעשות בדיקה אם השרת ביקש את ההזרקה או שההזרקה באה משורת הכתובת
ג ) אישור של רק מספרים
ד ) לא לעבוד לפי הזרקות ישירות מהכתובת
ה ) עוד מלא אבל מאחר ואין לי ממש כח אז אני לא מוסיף
בקיצור יש אבטחה מהזרקות אז אל תגיד שאין

פותח האשכול על איזה אתר מדובר תביא לי ואני אחפש מקורות לתקלות ואגיד לך איפה ניתן לתקן
דניאל ובן אתם פשוט גורמים להטעייה של אנשים

אה ודניאל חמוד הבדיקה שאם יש SELECT מזמן עוד בשנת 99 כבר גילו איך לעקוף אותה LOL

כנראה שממש לא הבנת אותי נכון או שאני לא הבנתי אותך.
א) שום דבר חיצוני שתעשה (חוץ מ-unset($_POST, $_GET, $_REQUEST, $_COOKIE, $_SERVER) או משהו מטורף) לא ימנע SQL INJECTION אם יש כבר בעייה במערכת. ואל תיהיה קטנוני בנקודה הזאת (כן, אם אני אעשה intval לכל דבר אז.... אבל מה שהוא דיבר פה זה משהו חיצוני שהוא "מלביש" במערכת).
ב) מה? על מה אתה מדבר בכלל? http://unixwiz.net/techtips/sql-injection.html ניקח לדוגמא את הדוגמא הראשונה. מאיפה אתה יכול לגלות כבר "מאיפה ההזרקה הגיעה"? מה שאמרת פשוט לא נכון..
ג) עוד פעם. אני לא דיברתי על בנייה של מערכת. אני אומר ששום "אבטחה חיצונית" לא תמנע SQL INJECTION, ראה סייג בסעיף א).
ד) מה? ראה סעיף ב).

יש בנייה נכונה כדי להימנע מהזרקות.
אם יש "הזרקה", שום "אבטחה חיצונית" לא תמנע את זה, ואני מקווה שזה מה שהתכוונת גם.

אני מאוד אשמח אם תוריד את הגישה שלך שנמצאת כנראה 10 מדרגות מעליי לפי הטון דיבור הזה. אני מאוד מקווה שהמשך השורה שלך לא נכתבה ברצינות, ואם כן: אנא קרא מחדש את רצף ההודעות באשכול. אמרתי כאן במפורש ששום דבר בסגנון הזה (נתתי כדוגמא את העניין של ה-SELECT).לא יכול "להיחסם" על ידי "אבטחה חיצונית".


וכדי להבהיר שוב את הנקודה שלי: מערכת שבנוייה נכון חסינה לחלוטין מפריצות (ולא, אני לא מדבר על התקפות על השרת, פצצות גרעיניות על חוות השרתים או אנשי תחזוקה סוררים).
מערכת שבנוייה לא נכון ובעלת פירצות, לשים לה "אבטחה חיצונית" כביכול זה בדיוק כמו להחליף את הדלת בבית שלך בקרטון דק ולקוות שמי שירצה להיכנס פנימה יחשוב שזה בעצם דלת עופרת יצוקה.



אנא רד מהעץ הגבוה בתגובה הבאה בבקשה (וזה היה מכוון למשפט האחרון בעיקר).

Kuchi 22-02-10 01:07

כנראה שלא הבנת אותי ואני מצטער על כך !
אני התכוונתי שיש אפשרות למנוע הזרקות בכללי ...
בכל מקרה אני יענה לך על ב
מי שכותב בצורה כזאת מגיע לו שיבצעו הזרקות חחחחחחחחחחחח
אבל שוב אם אתה רוצה לגלות אם ביצעו הזרקות ואיפה ואיך ?
AWSTAT או כל לוג בשרת יודע איפה ואיך נכנסו לדף מסויים ...

ושוב סליחה על שנפגעת לא התכוונתי לפגוע אתה יודע שאני אוהב אותך

yonatan 22-02-10 01:56

ציטוט:

נכתב במקור על ידי nin770 (פרסם 755386)
ב"ה

אתר לי הותקף ע"י אקר בהתקפה נגרם עומס רב על השרת הוא כניראה עשה שפינג משהוא כזה
משהו יכול לומר לי איך אני חוסם שלא יהיה עומס כזה? ואיך אני יכול לדעת איזה IP הוא התוקף כדי לחסום אותו

ממש תודה

אם אתה מעוניין בבדיקת אבטחה מקיפה לשרת ברמת מערכת ההפעלה, והקשחה של המערכת הפעלה אתה מוזמן ליצור איתנו קשר דרך:
sales@beastserv.com


כל הזמנים הם GMT +2. הזמן כעת הוא 16:00.

מופעל באמצעות VBulletin גרסה 3.8.6
כל הזכויות שמורות ©
כל הזכויות שמורות לסולל יבוא ורשתות (1997) בע"מ