עזרה ממש דחופה! , חייב עזרה! - הוסטס

israeli · 10-02-10, 23:18

ב"ה

אתר לי הותקף ע"י אקר בהתקפה נגרם עומס רב על השרת הוא כניראה עשה שפינג משהוא כזה
משהו יכול לומר לי איך אני חוסם שלא יהיה עומס כזה? ואיך אני יכול לדעת איזה IP הוא התוקף כדי לחסום אותו

ממש תודה

~~Ben21~~ · 19-02-10, 11:02

תפתח / תרכוש אבטחה נגד הזרקות SQL INJ PHP INJ HTML INJ JS INJ וכל הזרקת כתובת נוספת .
ותעשה שברגע שמזריקים לך לכתובת ישר מופיע הIP שלו ושומר לו את הIP במסד ומציג לך בפאנל , כמובן שאתה צריך לאבטח עוד דברים חוץ מהזרקת כתובת .
אם אתה מעוניין באבטחה נגד הזרקות כתובת במחיר של 0 ש"ח צור קשר (huri-r@inter.net.il-מסן,0509640507-פלא'), שבת שלום.

**Daniel** · 19-02-10, 11:37

ציטוט:

נכתב במקור על ידי בן בוקרע

תפתח / תרכוש אבטחה נגד הזרקות SQL INJ PHP INJ HTML INJ JS INJ וכל הזרקת כתובת נוספת .
ותעשה שברגע שמזריקים לך לכתובת ישר מופיע הIP שלו ושומר לו את הIP במסד ומציג לך בפאנל , כמובן שאתה צריך לאבטח עוד דברים חוץ מהזרקת כתובת .
אם אתה מעוניין באבטחה נגד הזרקות כתובת במחיר של 0 ש"ח צור קשר (huri-r@inter.net.il-מסן,0509640507-פלא'), שבת שלום.

מה שכתבת כאן - עם כל הכבוד - ממש לא נכון ומטעה.

אין כזה דבר "אבטחה נגד הזרקות". אין פתרון קסם שאתה שם, בודק אם יש DELETE בכתובת - ואם יש - "שומר לו את ה-IP במסד ומציג בפאנל". וזהו! כל הבעיות נפתרו.

פשוט אין. הרבה אנשים כאן צריכים להבין שאין פתרונות קסם, ואם יש חורי אבטחה - לא משנה מה תעשו - כל עוד לא תטפלו בהם ישירות, שום "אבטחת הזרקות חיצונית" (מושג שהומצא בישראל בהקשר של אתרי אינטרנט) לא יכול לעזור.

~~Ben21~~ · 20-02-10, 10:50

אני לא אמרתי שאבטחה נגד הזרקות כתובת זה דבר שמחליף את הטיפול בבאגים כמובן שאפשר לעקוף אותה ואין דבר כזה לאבטח 100%
אבל זה תמיד יכול לעזור וכן לשמור את הIP שלו ואני עשיתי דברים כאלה לא פעם אחת אז בבקשה אל תגיד לי שאני טועה .

**Daniel** · 20-02-10, 22:03

ציטוט:

נכתב במקור על ידי בן בוקרע

אני לא אמרתי שאבטחה נגד הזרקות כתובת זה דבר שמחליף את הטיפול בבאגים כמובן שאפשר לעקוף אותה ואין דבר כזה לאבטח 100%
אבל זה תמיד יכול לעזור וכן לשמור את הIP שלו ואני עשיתי דברים כאלה לא פעם אחת אז בבקשה אל תגיד לי שאני טועה .

יש דבר כזה לאבטח ב-100% וזה לבנות נכון. שום דבר חיצוני לא יכול לעזור לך אם בנית את זה לא נכון.

זה שאתה בודק אם בכתובת מופיע המילה "SELECT" ואז רושם את ה-IP, זה ממש לא נקרא "אבטחה"

Mati Menkes · 20-02-10, 22:25

@בן - HTML INJ חחחחחחחחחחחחח רד רד אחי.
@דניאל - 1+.

Kuchi · 21-02-10, 02:30

איך אתם הורסים בן אדם !
אחי פשוט תעשה שהשרת יבדוק כניסת אייפי ושהכניסה שלו יכולה להיות 3 ל15 שניות מה זאת אומרת ?
אם עכשיו אותו אייפי ביצע כניסה לשרת (בקשת מידע) מהאתר או כל דבר אחר השרת מזהה את האייפי שלו אם הוא ביצע יותר מ3 או בוא נעשה טיפה יותר 8 בפחות מ 15 שניות שינתן אותו ובאן
אם אתה לא יודע איך דבר עם בעל השרת

בן לא חייבים למצוא הזרקות כדי ליצור עומס מספיק ריפרשים או דף עם מלא תמונות וכדומה

ודניאל אתה בכלל מטעה אנשים "אין כזה דבר "אבטחה נגד הזרקות" "
מה אתה מז**ן בשכל ?
א ) יש !
ב ) אבטחה פשוטה ? לעשות בדיקה אם השרת ביקש את ההזרקה או שההזרקה באה משורת הכתובת
ג ) אישור של רק מספרים
ד ) לא לעבוד לפי הזרקות ישירות מהכתובת
ה ) עוד מלא אבל מאחר ואין לי ממש כח אז אני לא מוסיף
בקיצור יש אבטחה מהזרקות אז אל תגיד שאין

פותח האשכול על איזה אתר מדובר תביא לי ואני אחפש מקורות לתקלות ואגיד לך איפה ניתן לתקן
דניאל ובן אתם פשוט גורמים להטעייה של אנשים

אה ודניאל חמוד הבדיקה שאם יש SELECT מזמן עוד בשנת 99 כבר גילו איך לעקוף אותה LOL

**Daniel** · 21-02-10, 22:51

ציטוט:

נכתב במקור על ידי Kuchi

איך אתם הורסים בן אדם !
אחי פשוט תעשה שהשרת יבדוק כניסת אייפי ושהכניסה שלו יכולה להיות 3 ל15 שניות מה זאת אומרת ?
אם עכשיו אותו אייפי ביצע כניסה לשרת (בקשת מידע) מהאתר או כל דבר אחר השרת מזהה את האייפי שלו אם הוא ביצע יותר מ3 או בוא נעשה טיפה יותר 8 בפחות מ 15 שניות שינתן אותו ובאן
אם אתה לא יודע איך דבר עם בעל השרת

בן לא חייבים למצוא הזרקות כדי ליצור עומס מספיק ריפרשים או דף עם מלא תמונות וכדומה

ודניאל אתה בכלל מטעה אנשים "אין כזה דבר "אבטחה נגד הזרקות" "
מה אתה מז**ן בשכל ?
א ) יש !
ב ) אבטחה פשוטה ? לעשות בדיקה אם השרת ביקש את ההזרקה או שההזרקה באה משורת הכתובת
ג ) אישור של רק מספרים
ד ) לא לעבוד לפי הזרקות ישירות מהכתובת
ה ) עוד מלא אבל מאחר ואין לי ממש כח אז אני לא מוסיף
בקיצור יש אבטחה מהזרקות אז אל תגיד שאין

פותח האשכול על איזה אתר מדובר תביא לי ואני אחפש מקורות לתקלות ואגיד לך איפה ניתן לתקן
דניאל ובן אתם פשוט גורמים להטעייה של אנשים

אה ודניאל חמוד הבדיקה שאם יש SELECT מזמן עוד בשנת 99 כבר גילו איך לעקוף אותה LOL

כנראה שממש לא הבנת אותי נכון או שאני לא הבנתי אותך.
א) שום דבר חיצוני שתעשה (חוץ מ-unset($_POST, $_GET, $_REQUEST, $_COOKIE, $_SERVER) או משהו מטורף) לא ימנע SQL INJECTION אם יש כבר בעייה במערכת. ואל תיהיה קטנוני בנקודה הזאת (כן, אם אני אעשה intval לכל דבר אז.... אבל מה שהוא דיבר פה זה משהו חיצוני שהוא "מלביש" במערכת).
ב) מה? על מה אתה מדבר בכלל? http://unixwiz.net/techtips/sql-injection.html ניקח לדוגמא את הדוגמא הראשונה. מאיפה אתה יכול לגלות כבר "מאיפה ההזרקה הגיעה"? מה שאמרת פשוט לא נכון..
ג) עוד פעם. אני לא דיברתי על בנייה של מערכת. אני אומר ששום "אבטחה חיצונית" לא תמנע SQL INJECTION, ראה סייג בסעיף א).
ד) מה? ראה סעיף ב).

יש בנייה נכונה כדי להימנע מהזרקות.
אם יש "הזרקה", שום "אבטחה חיצונית" לא תמנע את זה, ואני מקווה שזה מה שהתכוונת גם.

אני מאוד אשמח אם תוריד את הגישה שלך שנמצאת כנראה 10 מדרגות מעליי לפי הטון דיבור הזה. אני מאוד מקווה שהמשך השורה שלך לא נכתבה ברצינות, ואם כן: אנא קרא מחדש את רצף ההודעות באשכול. אמרתי כאן במפורש ששום דבר בסגנון הזה (נתתי כדוגמא את העניין של ה-SELECT).לא יכול "להיחסם" על ידי "אבטחה חיצונית".

וכדי להבהיר שוב את הנקודה שלי: מערכת שבנוייה נכון חסינה לחלוטין מפריצות (ולא, אני לא מדבר על התקפות על השרת, פצצות גרעיניות על חוות השרתים או אנשי תחזוקה סוררים).
מערכת שבנוייה לא נכון ובעלת פירצות, לשים לה "אבטחה חיצונית" כביכול זה בדיוק כמו להחליף את הדלת בבית שלך בקרטון דק ולקוות שמי שירצה להיכנס פנימה יחשוב שזה בעצם דלת עופרת יצוקה.

אנא רד מהעץ הגבוה בתגובה הבאה בבקשה (וזה היה מכוון למשפט האחרון בעיקר).

Kuchi · 22-02-10, 01:07

כנראה שלא הבנת אותי ואני מצטער על כך !
אני התכוונתי שיש אפשרות למנוע הזרקות בכללי ...
בכל מקרה אני יענה לך על ב
מי שכותב בצורה כזאת מגיע לו שיבצעו הזרקות חחחחחחחחחחחח
אבל שוב אם אתה רוצה לגלות אם ביצעו הזרקות ואיפה ואיך ?
AWSTAT או כל לוג בשרת יודע איפה ואיך נכנסו לדף מסויים ...

ושוב סליחה על שנפגעת לא התכוונתי לפגוע אתה יודע שאני אוהב אותך

**yonatan** · 22-02-10, 01:56

ציטוט:

נכתב במקור על ידי nin770

ב"ה

אתר לי הותקף ע"י אקר בהתקפה נגרם עומס רב על השרת הוא כניראה עשה שפינג משהוא כזה
משהו יכול לומר לי איך אני חוסם שלא יהיה עומס כזה? ואיך אני יכול לדעת איזה IP הוא התוקף כדי לחסום אותו

ממש תודה

אם אתה מעוניין בבדיקת אבטחה מקיפה לשרת ברמת מערכת ההפעלה, והקשחה של המערכת הפעלה אתה מוזמן ליצור איתנו קשר דרך:
sales@beastserv.com

10-02-10, 23:18	# 1
israeli חבר מתקדם מיני פרופיל תאריך הצטרפות: Apr 2008 הודעות: 570	עזרה ממש דחופה! , חייב עזרה! ב"ה אתר לי הותקף ע"י אקר בהתקפה נגרם עומס רב על השרת הוא כניראה עשה שפינג משהוא כזה משהו יכול לומר לי איך אני חוסם שלא יהיה עומס כזה? ואיך אני יכול לדעת איזה IP הוא התוקף כדי לחסום אותו ממש תודה __________________ בברכה יואל מצחיק , צחוקים שידורי ספורט *מוכר דומיינים בתשלום בpaypal, מכל הסוגים!

20-02-10, 22:25	# 6
Mati Menkes עסק רשום [?] מיני פרופיל תאריך הצטרפות: May 2008 גיל: 30 הודעות: 835	@בן - HTML INJ חחחחחחחחחחחחח רד רד אחי. @דניאל - 1+. __________________ Mati Menkes CEO at Mind Way LTD

21-02-10, 02:30	# 7
Kuchi הוסטסניון מיני פרופיל תאריך הצטרפות: Oct 2005 מיקום: אור יהודה גיל: 36 הודעות: 2,540	איך אתם הורסים בן אדם ! אחי פשוט תעשה שהשרת יבדוק כניסת אייפי ושהכניסה שלו יכולה להיות 3 ל15 שניות מה זאת אומרת ? אם עכשיו אותו אייפי ביצע כניסה לשרת (בקשת מידע) מהאתר או כל דבר אחר השרת מזהה את האייפי שלו אם הוא ביצע יותר מ3 או בוא נעשה טיפה יותר 8 בפחות מ 15 שניות שינתן אותו ובאן אם אתה לא יודע איך דבר עם בעל השרת בן לא חייבים למצוא הזרקות כדי ליצור עומס מספיק ריפרשים או דף עם מלא תמונות וכדומה ודניאל אתה בכלל מטעה אנשים "אין כזה דבר "אבטחה נגד הזרקות" " מה אתה מז**ן בשכל ? א ) יש ! ב ) אבטחה פשוטה ? לעשות בדיקה אם השרת ביקש את ההזרקה או שההזרקה באה משורת הכתובת ג ) אישור של רק מספרים ד ) לא לעבוד לפי הזרקות ישירות מהכתובת ה ) עוד מלא אבל מאחר ואין לי ממש כח אז אני לא מוסיף בקיצור יש אבטחה מהזרקות אז אל תגיד שאין פותח האשכול על איזה אתר מדובר תביא לי ואני אחפש מקורות לתקלות ואגיד לך איפה ניתן לתקן דניאל ובן אתם פשוט גורמים להטעייה של אנשים אה ודניאל חמוד הבדיקה שאם יש SELECT מזמן עוד בשנת 99 כבר גילו איך לעקוף אותה LOL __________________ סרברים לקונטר סרברים לקונטר

22-02-10, 01:07	# 9
Kuchi הוסטסניון מיני פרופיל תאריך הצטרפות: Oct 2005 מיקום: אור יהודה גיל: 36 הודעות: 2,540	כנראה שלא הבנת אותי ואני מצטער על כך ! אני התכוונתי שיש אפשרות למנוע הזרקות בכללי ... בכל מקרה אני יענה לך על ב מי שכותב בצורה כזאת מגיע לו שיבצעו הזרקות חחחחחחחחחחחח אבל שוב אם אתה רוצה לגלות אם ביצעו הזרקות ואיפה ואיך ? AWSTAT או כל לוג בשרת יודע איפה ואיך נכנסו לדף מסויים ... ושוב סליחה על שנפגעת לא התכוונתי לפגוע אתה יודע שאני אוהב אותך __________________ סרברים לקונטר סרברים לקונטר


	ההרשמה לפורום נפתחה - אפשרות רישום לכל אימייל (דומיינים פרטיים, gmail, הוטמייל..)!

19-02-10, 11:02	# 2
~~Ben21~~ חסום מיני פרופיל תאריך הצטרפות: Jan 2010 מיקום: במרכז הודעות: 239	תפתח / תרכוש אבטחה נגד הזרקות SQL INJ PHP INJ HTML INJ JS INJ וכל הזרקת כתובת נוספת . ותעשה שברגע שמזריקים לך לכתובת ישר מופיע הIP שלו ושומר לו את הIP במסד ומציג לך בפאנל , כמובן שאתה צריך לאבטח עוד דברים חוץ מהזרקת כתובת . אם אתה מעוניין באבטחה נגד הזרקות כתובת במחיר של 0 ש"ח צור קשר (huri-r@inter.net.il-מסן,0509640507-פלא'), שבת שלום.

20-02-10, 10:50	# 4
~~Ben21~~ חסום מיני פרופיל תאריך הצטרפות: Jan 2010 מיקום: במרכז הודעות: 239	אני לא אמרתי שאבטחה נגד הזרקות כתובת זה דבר שמחליף את הטיפול בבאגים כמובן שאפשר לעקוף אותה ואין דבר כזה לאבטח 100% אבל זה תמיד יכול לעזור וכן לשמור את הIP שלו ואני עשיתי דברים כאלה לא פעם אחת אז בבקשה אל תגיד לי שאני טועה .

חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים)