אבטחה ב-Php - הוסטס

HOLD · 22-10-08, 01:56

איך מאבטחים את מסד הנתונים , ובכלל את האתר.
נגד בוטים או כאלה שרוצים לגמור לך את שטח התעבורה, כדי שהאתר לא יהיה זמין..

Rom · 22-10-08, 02:03

תמיד אפשר דרך השרת לחסום כאלה.
ואתה יכול דרך PHP לבדוק כל כמה זמן הם נכנסו, אם הם מנסים להפיל בכוונה או לא, ואם כן, אז פשוט לא לאפשר להם כניסה / להראות להם שהאתר "נפל".

HOLD · 22-10-08, 02:27

ציטוט:

נכתב במקור על ידי Rom

תמיד אפשר דרך השרת לחסום כאלה.
ואתה יכול דרך PHP לבדוק כל כמה זמן הם נכנסו, אם הם מנסים להפיל בכוונה או לא, ואם כן, אז פשוט לא לאפשר להם כניסה / להראות להם שהאתר "נפל".

תודה , הייתי מעוניין במדריך כדי לבדוק כל כמה זמן הם נכנסו,
אני רוצה נניח שאם מישהו עשה רענן לדף מעל 100 פעמים ברצף,
שיקרה משהו שאני אקבע.

חשבתי לעשות את זה עם session , לקדם אותו ב-1 כל פעם,
אבל אני אני לא יודע איך לקבוע זמן תפוגה לsession.
אני רוצה שכל דקה בערך הוא יפוג.

ASTeam · 22-10-08, 10:14

PHP קוד:


			
session_cache_expire(1);

דקה אחת.

HOLD · 22-10-08, 14:53

תודה

Sign_Sec · 22-10-08, 19:14

אממ האמת שאתה יכול לעשות את זה בדר מאוד פשוטה , אתה קבוע שניי sessions אחד נקרא לו time ואחד נקרא לו type תעשה דבר פשוט אם ה seesion time עוד לא קיים שיצור אותו ויכניס לו את הזמן הנוכחי time() ואם הוא קיים שיבדוק את הזמן האחרון שבוצע הרענון ... לדוגמא

if seesion_time - time < 1
session_type++

ואז תוסיף תנאי שברגע שה session type שווה למספר מסויים שהצבת זה יאפס את ה seesions ויציג הודעה מתאימה למשתמש.
מקווה שעזרתי.

ASTeam · 22-10-08, 22:04

ולמה לא לעשות סישן אחד שתוך דקה ימחק.
כל כניסה אליו מוסיפה לו 1.
אם זה עבר את המכסה - חוסם?

omercnet · 22-10-08, 22:09

האבטחה ממתקפות מהסוג הזה לא צריכות לבוא מהPHP, בסוף המערכת תעשה מלא חישובים מיותרים במקום לעבוד כמו שצריך, וזה רק יפגע בגולשים לגיטימים.

אם אתה רוצה משהו חינמי (ואפילו טוב מהרבה דברים שעולים כסף), תלמד על snort, מערכת התראות וחסימות לאירועי אבטחה

22-10-08, 01:56	# 1
HOLD חבר מתקדם מיני פרופיל תאריך הצטרפות: Oct 2008 הודעות: 623	אבטחה ב-Php איך מאבטחים את מסד הנתונים , ובכלל את האתר. נגד בוטים או כאלה שרוצים לגמור לך את שטח התעבורה, כדי שהאתר לא יהיה זמין..

22-10-08, 02:03	# 2
Rom Winner מיני פרופיל תאריך הצטרפות: Oct 2005 הודעות: 1,359	תמיד אפשר דרך השרת לחסום כאלה. ואתה יכול דרך PHP לבדוק כל כמה זמן הם נכנסו, אם הם מנסים להפיל בכוונה או לא, ואם כן, אז פשוט לא לאפשר להם כניסה / להראות להם שהאתר "נפל". __________________ בברכה, רום. מתכנת אפליקציות אינטרנט. אימייל: Rom.As10@gmail.com מסנג'ר: Rom_as10@hotmail.com אתר מאמרים Article 1ndex

22-10-08, 10:14	# 4
ASTeam חבר מתקדם מיני פרופיל תאריך הצטרפות: Jun 2006 הודעות: 580	PHP קוד: `session_cache_expire(1);` דקה אחת. __________________

22-10-08, 22:04	# 7
ASTeam חבר מתקדם מיני פרופיל תאריך הצטרפות: Jun 2006 הודעות: 580	ולמה לא לעשות סישן אחד שתוך דקה ימחק. כל כניסה אליו מוסיפה לו 1. אם זה עבר את המכסה - חוסם? __________________

22-10-08, 22:09	# 8
omercnet אחראי פורום תחזוק שרתים מיני פרופיל תאריך הצטרפות: Aug 2006 גיל: 38 הודעות: 722	האבטחה ממתקפות מהסוג הזה לא צריכות לבוא מהPHP, בסוף המערכת תעשה מלא חישובים מיותרים במקום לעבוד כמו שצריך, וזה רק יפגע בגולשים לגיטימים. אם אתה רוצה משהו חינמי (ואפילו טוב מהרבה דברים שעולים כסף), תלמד על snort, מערכת התראות וחסימות לאירועי אבטחה __________________ Omer Cohen Information Security Specialist eBaY Inc


	ההרשמה לפורום נפתחה - אפשרות רישום לכל אימייל (דומיינים פרטיים, gmail, הוטמייל..)!

22-10-08, 14:53	# 5
HOLD חבר מתקדם מיני פרופיל תאריך הצטרפות: Oct 2008 הודעות: 623	תודה

22-10-08, 19:14	# 6
Sign_Sec חבר חדש מיני פרופיל תאריך הצטרפות: Oct 2008 הודעות: 35	אממ האמת שאתה יכול לעשות את זה בדר מאוד פשוטה , אתה קבוע שניי sessions אחד נקרא לו time ואחד נקרא לו type תעשה דבר פשוט אם ה seesion time עוד לא קיים שיצור אותו ויכניס לו את הזמן הנוכחי time() ואם הוא קיים שיבדוק את הזמן האחרון שבוצע הרענון ... לדוגמא if seesion_time - time < 1 session_type++ ואז תוסיף תנאי שברגע שה session type שווה למספר מסויים שהצבת זה יאפס את ה seesions ויציג הודעה מתאימה למשתמש. מקווה שעזרתי.

חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים)