סיימתי את המערכת אבטחה + מערכת חסימה. - הוסטס

hi_sorie · 28-02-08, 00:01

קודם כל הכי חשוב מה יש בפאנל ...

+ לוגי ניסיונות פריצה, הצפה, והתחברויות שגויות למערכת.
+ חסימת משתמש + סיבת החסימה + זמן החסימה.
+ חסימת IP + סיבת החסימה + זמן החסימה.
+ הורדת חסימה כוללת \ אישית למשתמש\ים
+ קביעת אורך החסימה להאקרים שנחסמים אוטומטית ע"י מערכת ההגנה.

מה יש באתר ?
המערכת אבטחה מגנה בפני :

+ הזרקות GET / POST.
+ כניסה ע"י כתובת לקבצי המערכת.
+ מניעת הצפות.
+ בקרת הצפה מתקדמת בטפסים וחסימה במידה ויש ברוטל פורס ( הצפה ).

המערכת מולבשת אוטומטית על כל קבצי המערכת, במידה ומצאה התאמה לפריצה, הצפה או ניסיון פריצה מכניסה ללוגים, שולחת אימייל עם פרטי הניסיון או הפריצה לספק ע"פ טווחי IP וחוסמת משתמש מהאתר.

מה יש במערכת חסימה ?

+ סיבת החסימה
+ תאריך ושעת שיחרור החסימה במידה ואף פעם יופיע אף פעם.
+ מנהל החוסם - שם המנהל שחסם את המשתמש במידה ומערכת ההגנה חסמה יופיע בקרת אבטחה.

לבדיקת המערכת :

http://sorya.vhost.co.il/

ואל תדאגו בקשר לחסימה היא עומדת כרגע על דקה, וביטלתי חסימת קוקיז אז רק נותר להחליף IP או לחכות דקה.

**Daniel** · 28-02-08, 14:46

ככה לא עושים מערכת אבטחה.

לחסום GET/POST? יופי, יש נושא, רשמתי "WOW! DELETE IT", קיבלתי באן.

יש לי מישהו שאני מעוצבן עליו? אני אעשה עם JS שהוא יועבר לאתר שלך עם DELETE בכתובת.

ציטוט:

+ כניסה ע"י כתובת לקבצי המערכת.

ולאיזה מערכת אתה יכול להיכנס לקובץ DB ולעשות שאילתות? -_-

ציטוט:

+ מניעת הצפות.
+ בקרת הצפה מתקדמת בטפסים וחסימה במידה ויש ברוטל פורס ( הצפה ).

כמה זמן לוקח לי לעשות קובץ קטן שלוקח את התמונה ומוציא מספר? נסה בעצמך בעזרת GD.

אפשר בקלות לעבור את ההגנה על הטפסים, וההגנה על GET ו-POST, כמו שאמרתי, חוץ מזה - אם מחר תיצא פקודה חדשה, מה יקרה?

מערכת בונים חכם, לא משדרגים "חכם" אחר כך.

אני מצטער אם התגובה שלי לא לרוחך, אבל אני מציע לך להיכנס למערכת שמתוכנתות היטב, ולדוגמא - המערכת שהפורום רץ עליה.
http://www.hosts.co.il/forums/index.php?act=select
למה לא קרה כלום? כי במערכת עצמה יש את הסינונים....

זאת כבר החלטה שלך.

daMn · 28-02-08, 15:25

אני חושב שMasterT סיכם..אבל יש לי כמה הערות..
*למה להתחברות לאדמין אתה משתמש בcaptcha ויש לך חסימת הצפה? מיותר..
*למה בכל form אם לא מילאתי את הפרטים נכונים הוא מעיף אותי לעמוד 404? =/

zili13 · 01-03-08, 13:15

ציטוט:

נכתב במקור על ידי MasterT

כמה זמן לוקח לי לעשות קובץ קטן שלוקח את התמונה ומוציא מספר? נסה בעצמך בעזרת GD.

מה זה GD?

~~Striker~~ · 01-03-08, 13:22

MasterT דיי סיכם אבל יש לך כמה שטויות במערכת

מה זה אמור להיות

מה האנשים דפוקים

PHP קוד:


			
      <p id="1" style="display:none"> מכניס כתובת אייפי למסד נתונים...<br><br></p>
      <p id="2" style="display:none">שולח כתובת אייפי לספק אינטרנט...<br><br></p>
      <p id="3" style="display:none">אייפי כבר חסום...<br><br></p>
      </td>
    </tr>
    </table>
    <script>
    setTimeout('document.getElementById("1").style.display = "inline"',1000);
        setTimeout('document.getElementById("2").style.display = "inline"',3000);
            setTimeout('document.getElementById("3").style.display = "inline"',5000);
    </script>

יש עוד המון באגים קטנים ומקומות שלא סידרת כמו שצריך ...

יש לך עוד להתאמן ולשפר את המערכת לפני שתוכל למכור\להריץ אותה

28-02-08, 00:01	# 1
hi_sorie חבר וותיק מיני פרופיל תאריך הצטרפות: Oct 2005 מיקום: רחובות גיל: 38 הודעות: 1,339	סיימתי את המערכת אבטחה + מערכת חסימה. קודם כל הכי חשוב מה יש בפאנל ... + לוגי ניסיונות פריצה, הצפה, והתחברויות שגויות למערכת. + חסימת משתמש + סיבת החסימה + זמן החסימה. + חסימת IP + סיבת החסימה + זמן החסימה. + הורדת חסימה כוללת \ אישית למשתמש\ים + קביעת אורך החסימה להאקרים שנחסמים אוטומטית ע"י מערכת ההגנה. מה יש באתר ? המערכת אבטחה מגנה בפני : + הזרקות GET / POST. + כניסה ע"י כתובת לקבצי המערכת. + מניעת הצפות. + בקרת הצפה מתקדמת בטפסים וחסימה במידה ויש ברוטל פורס ( הצפה ). המערכת מולבשת אוטומטית על כל קבצי המערכת, במידה ומצאה התאמה לפריצה, הצפה או ניסיון פריצה מכניסה ללוגים, שולחת אימייל עם פרטי הניסיון או הפריצה לספק ע"פ טווחי IP וחוסמת משתמש מהאתר. מה יש במערכת חסימה ? + סיבת החסימה + תאריך ושעת שיחרור החסימה במידה ואף פעם יופיע אף פעם. + מנהל החוסם - שם המנהל שחסם את המשתמש במידה ומערכת ההגנה חסמה יופיע בקרת אבטחה. לבדיקת המערכת : http://sorya.vhost.co.il/ ואל תדאגו בקשר לחסימה היא עומדת כרגע על דקה, וביטלתי חסימת קוקיז אז רק נותר להחליף IP או לחכות דקה. __________________ מצבר לרכב \| מתנות ליולדת \| חלונות \| טבעות אירוסין \| Jool.ME \| קולנועית \| בדק בית

28-02-08, 15:25	# 3
daMn הוסטסניון מיני פרופיל תאריך הצטרפות: Mar 2007 גיל: 34 הודעות: 2,050	אני חושב שMasterT סיכם..אבל יש לי כמה הערות.. למה להתחברות לאדמין אתה משתמש בcaptcha ויש לך חסימת הצפה? מיותר.. למה בכל form אם לא מילאתי את הפרטים נכונים הוא מעיף אותי לעמוד 404? =/ __________________ "חינוך למדעי המחשב לא יכול להפוך אף אחד למתכנת מומחה יותר מאשר לימוד על מברשות וצבעים יכול להפוך מישהו לצייר מיומן." (אריק ס. ריימונד)

01-03-08, 13:22	# 5
~~Striker~~ Permanently Banned מיני פרופיל תאריך הצטרפות: May 2007 הודעות: 812	MasterT דיי סיכם אבל יש לך כמה שטויות במערכת מה זה אמור להיות מה האנשים דפוקים PHP קוד: <p id="1" style="display:none"> מכניס כתובת אייפי למסד נתונים...<br><br></p> <p id="2" style="display:none">שולח כתובת אייפי לספק אינטרנט...<br><br></p> <p id="3" style="display:none">אייפי כבר חסום...<br><br></p> </td> </tr> </table> <script> setTimeout('document.getElementById("1").style.display = "inline"',1000); setTimeout('document.getElementById("2").style.display = "inline"',3000); setTimeout('document.getElementById("3").style.display = "inline"',5000); </script> יש עוד המון באגים קטנים ומקומות שלא סידרת כמו שצריך ... יש לך עוד להתאמן ולשפר את המערכת לפני שתוכל למכור\להריץ אותה


	ההרשמה לפורום נפתחה - אפשרות רישום לכל אימייל (דומיינים פרטיים, gmail, הוטמייל..)!

חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים)