SecureMe v1.0 - הוסטס

talbeno · 03-11-07, 20:54

ציטוט:

נכתב במקור על ידי MasterT

היוזמה מצויינת, אך הביצוע לא.

אנשים ישתמשו בזה מתוך מחשבה שזה יחסום להם את כל הפריצות....

זה בנוי בצורה חובבנית, זה לא חוסם כמעט כלום....

אם זה לאימון, הייתי מציע לך לנסות לבנות את זה באופן רציני,
שלא נדבר על הקידוד-50 תמונות.

אבל הכי חשוב-הכוונה.

כן אני יודע, אני לא יודע לקודד, ולכן זה לא מקודד גם..:S
חוץ מזה, אני כתבתי במופרש - האבטחה עצמה, היא רק חסימה פשוטה של מילים בשורת הכתובת, אז לדעתי האנשים שיתמשו, צריכים לדעת שהאבטחה פשוטה ביותר, ולכן הם לא צריכים לצפות למשהו..
אני מניח שבעתיד, כאשר יהיה לי ידע רב יותר בPHP, ואלמד (אני מקווה) אבטחת אתרים, אוכל להתחיל פרוייקט ביתר רצינות ולהגיע לתוצאות.
תודה בכל זאת

כרגע אין דמו, אני לא עומד לפתוח לזה איזה אתר או משהו, לא יודע אם אני אתקדם אם זה עוד.

miniature · 03-11-07, 21:06

ציטוט:

נכתב במקור על ידי talbeno

האבטחה עצמה, היא רק חסימה פשוטה של מילים בשורת הכתובת, אז לדעתי האנשים שיתמשו, צריכים לדעת שהאבטחה פשוטה ביותר, ולכן הם לא צריכים לצפות למשהו..

אז למה הבאת את זה להורדה? שיפרצו לאנשים? הרי זה אמור להיות לוח בקרה..
עם כל הכבוד, זה נראה כאילו הבאת את זה שיראו שאתה יודע לתכנת.. או משהו כזה..

S-Preso · 03-11-07, 21:07

יפה,
שכחת לציין פרטים להתחברות לפאנל:
admin
admin

הפאנל דפוק, אני לא מצליח להגיע לשום מקום זה שולח אותי לפה:
forum/index.php?act=Login&CODE=00

~~Striker~~ · 10-11-07, 15:25

אממ רעיון נחמד אבל...

PHP קוד:


			
<?php
$query = str_replace("''", "'", $_SERVER['REQUEST_URI']);
$query = str_replace("''", "'", $_SERVER['REQUEST_URI']);
$query = addslashes($_SERVER['REQUEST_URI']);
$query = mysql_escape_string($_SERVER['REQUEST_URI']);
htmlspecialchars($query);
?>
<?php

מה שעשיית פה לא שווה כלום , המידע לא נשמר בשום מקום. בתכלס רק השורה האחרונה עושה משהו.

חסמת גם כל מיני מילים לא נחוצות כמו %20 , שסתם יכולות לחסום משתמשים תמימים.

אני מאמין שגם היה אפשר לרכז את כל המידע (בצורה מסודרת) בקובץ אחד או שניים , מה שפרסמת ממש "נראה" מערכת אבטחה רצינית שבפועל הקובץ היחיד שמאבטח זה SECME

שוב , אני מקווה שלא העלבתי אותך ..
פשוט כדאי שתלמד קצת להבא.

אורי.

talbeno · 03-11-07, 21:08

ציטוט:

נכתב במקור על ידי miniature

אז למה הבאת את זה להורדה? שיפרצו לאנשים? הרי זה אמור להיות לוח בקרה..
עם כל הכבוד, זה נראה כאילו הבאת את זה שיראו שאתה יודע לתכנת.. או משהו כזה..

ממש ממש ממש לא!

תגיד לי רגע, זה לא עדיף מכלום?

DorWD · 03-11-07, 21:52

ציטוט:

נכתב במקור על ידי miniature

אז למה הבאת את זה להורדה? שיפרצו לאנשים? הרי זה אמור להיות לוח בקרה..
עם כל הכבוד, זה נראה כאילו הבאת את זה שיראו שאתה יודע לתכנת.. או משהו כזה..

עדיף מערכת פריצה? או מערכת פריצה עם כמה אבטחות?

בא אדם, מתאמץ ונותן עבודה שלו בחינם, וככה אתם יורקים לו בפרצוף, תתביישו!.
אפילו שיבנה סתם סקריפט התחברות פשוט, אם הוא יפרסם את זה לקהילה, ואפילו אם זה יהיה פריץ
אני אגיד תודה

ובנימה זו: תודה

MasterT, אולי לא התכוונת לזה, אבל הביקורת שלך היא לא בונה, היא עוקצנית (ואני לא אומר שהתכוונת)

אתה לא הראת לו מה לשפר, ולכן זוהי לא תגובה בונה

miniature · 03-11-07, 22:12

ציטוט:

נכתב במקור על ידי DorWD

עדיף מערכת פריצה? או מערכת פריצה עם כמה אבטחות?

בא אדם, מתאמץ ונותן עבודה שלו בחינם, וככה אתם יורקים לו בפרצוף, תתביישו!.
אפילו שיבנה סתם סקריפט התחברות פשוט, אם הוא יפרסם את זה לקהילה, ואפילו אם זה יהיה פריץ
אני אגיד תודה

ובנימה זו: תודה

MasterT, אולי לא התכוונת לזה, אבל הביקורת שלך היא לא בונה, היא עוקצנית (ואני לא אומר שהתכוונת)

אתה לא הראת לו מה לשפר, ולכן זוהי לא תגובה בונה

אם הוא בעצמו יודע שזה פרוץ, ושלא כדאי להשתמש בזה בגלל האבטחה, בשביל מה להביא את זה כאן להורדה?

DorWD · 03-11-07, 22:22

ציטוט:

נכתב במקור על ידי miniature

אם הוא בעצמו יודע שזה פרוץ, ושלא כדאי להשתמש בזה בגלל האבטחה, בשביל מה להביא את זה כאן להורדה?

בשביל לשתף, מה שרוב האנשים לא עושים פה!.

03-11-07, 21:07	# 3
S-Preso חבר מתקדם מיני פרופיל תאריך הצטרפות: Oct 2007 גיל: 35 הודעות: 689	יפה, שכחת לציין פרטים להתחברות לפאנל: admin admin הפאנל דפוק, אני לא מצליח להגיע לשום מקום זה שולח אותי לפה: forum/index.php?act=Login&CODE=00 Last edited by S-Preso; 03-11-07 at 21:10..

10-11-07, 15:25	# 4
~~Striker~~ Permanently Banned מיני פרופיל תאריך הצטרפות: May 2007 הודעות: 812	אממ רעיון נחמד אבל... PHP קוד: `<?php $query = str_replace("''", "'", $_SERVER['REQUEST_URI']); $query = str_replace("''", "'", $_SERVER['REQUEST_URI']); $query = addslashes($_SERVER['REQUEST_URI']); $query = mysql_escape_string($_SERVER['REQUEST_URI']); htmlspecialchars($query); ?> <?php` מה שעשיית פה לא שווה כלום , המידע לא נשמר בשום מקום. בתכלס רק השורה האחרונה עושה משהו. חסמת גם כל מיני מילים לא נחוצות כמו %20 , שסתם יכולות לחסום משתמשים תמימים. אני מאמין שגם היה אפשר לרכז את כל המידע (בצורה מסודרת) בקובץ אחד או שניים , מה שפרסמת ממש "נראה" מערכת אבטחה רצינית שבפועל הקובץ היחיד שמאבטח זה SECME שוב , אני מקווה שלא העלבתי אותך .. פשוט כדאי שתלמד קצת להבא. אורי.

כלים לאשכול
הצגת גרסת הדפסה שלח דף זה באימייל
תצורת הצגה
עבור לתצורה לניארית תצורה משולבת עבור לתצורת אשכולות


	ההרשמה לפורום נפתחה - אפשרות רישום לכל אימייל (דומיינים פרטיים, gmail, הוטמייל..)!

חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים)