הרשם שאלות ותשובות רשימת חברים לוח שנה הודעות מהיום

חזור   הוסטס - פורום אחסון האתרים הגדול בישראל > עיצוב גראפי, תכנות על כל שפותיו וקידום ושיווק אתרים > פורום תיכנות
טען מחדש דף זה YdSecurity-תגובות בונות בבקשה

   
|!|

 
 
כלים לאשכול תצורת הצגה
Prev הודעה קודמת   הודעה הבאה Next
ישן 12-05-07, 14:56   # 3
Daniel
אחראי פורום
 
מיני פרופיל
תאריך הצטרפות: Mar 2007
הודעות: 2,875

Daniel לא מחובר  

ציטוט:
נכתב במקור על ידי YDsecurity צפה בהודעה
דבר ראשון הנה הכתובת של הפורום ניסיון
http://sectray.megatekk.com/

תבדקו ותאתרו באגים מי שמוצה שיודיע לי בבקשה

עכשיו את מה האבטחה שלנו חוסמת ?

[~] הזרקות MYsql
[~] הזרקות PHP
[~] חסימת הבאגים בקבצים השונים
[~] גם המודים הלא מאובטחים יאובטחו אוטמטית
[~] האבטחה שלנו מאפשרת לצרכן לצפות בכל הלוגים
[~] האבטחה שלנו חוסמת את האקספליוטים הקיימים
[~] כניסת בוטים.
[~] Htaccess Protection.
[~] PHP Injection.
[~] SQL injection.
[~] LDAP Injection.
[~] SSI Injection.
[~] XPATH Injection.
[~] Cookies Injection.
[~] Cross Site Scripting.
[~] Authorization-Login.

ועוד...

בנוסף האבטחה שלנו יוצרת הצפנה מיוחדת על הקובץ conf_global שגם אם יצלחו לגנוב אותו לא יצלחו להפיק ממנו שום תועלת

ובשביל שיהיה יותר נוח ללקוחות הצבנו לוח ניהול לאבטחה גם בשרת שלהם שיתווסף אוטמטית עם התקנת האבטחה תכנסו למשתמש הזה בפורום

golst
xj500tsks7j

ותוכלו לראות שנוסף לוח בקרה חדש

אז מה אתה אומרים בסך הכל ואם אפשר שתעזרו רק לשפר כל מי שמוצא באג בבקשה שיודיע לי עליו תודה מראש
עוד חרטטן.
בו נראה מה אמרת.

[~] הזרקות MYsql - מה הטמטום? יש אבטחות חינמיות שמאבטחות את כל החורים.
[~] הזרקות PHP - חרטטן. אין שום הזרקת PHP ב-IPB.
[~] חסימת הבאגים בקבצים השונים - אין שום באגים, רק חורי אבטחה.
[~] גם המודים הלא מאובטחים יאובטחו אוטמטית - וואו, אבטחה ב-GET? כל מתחיל יכול לעשות את זה. IPB משתמש ב-$_REQUEST, ככה שאני יכול לשלוח את ההזרקה ב-POST.
[~] האבטחה שלנו מאפשרת לצרכן לצפות בכל הלוגים - ואוו! לוגים! ממש מעניין!.
[~] האבטחה שלנו חוסמת את האקספליוטים הקיימים - אתה לא חוסם כלום, סתם בדיקת GET.
[~] כניסת בוטים. - א. זה לא אבטחה. ב. זה משהו מובנה ב-IPB.
[~]- קורע. חבל שאי אפשר לעשות כלום עם htaccess. חרטטני לגמריי. Htaccess Protection.
[~]תלמד אנגלית. Injection=הזרקה. אותו דבר פעמיים? PHP Injection.
[~] תלמד אנגלית. Injection=הזרקה. אותו דבר פעמיים?SQL injection.
[~]מה? LDAP Injection.
[~]מה? צריך גישה לשרת בשביל זה חרטטן. SSI Injection.
[~]מה? XPATH Injection.
[~]ואוו! סינון ב-GET. Cookies Injection.
[~]- ואיך אתה עושה את זה? סינון ב-GET? Cross Site Scripting.
[~]- ל-IPB יש משהו מספיק טוב. Authorization-Login.

ועוד...

בנוסף האבטחה שלנו יוצרת הצפנה מיוחדת על הקובץ conf_global שגם אם יצלחו לגנוב אותו לא יצלחו להפיק ממנו שום תועלת .
ואוו! הצפנת את ה-conf_global ב-base64.
אז אני אעשה, echo base64_decode("code");

אתה חרטטן.
 
 

חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים)
 

« אשכול קודם | אשכול הבא »

חוקי פירסום
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts
BB code is מופעל
סמיילים הם מופעל
[IMG] קוד מופעל
קוד HTML מכובה
קפיצה לפורום


כל הזמנים הם GMT +2. הזמן כעת הוא 04:41.

מופעל באמצעות VBulletin גרסה 3.8.6
כל הזכויות שמורות ©
כל הזכויות שמורות לסולל יבוא ורשתות (1997) בע"מ
- שרת ייעודי - מדריך בניית אתרים - צור קשר - הוסטס - אחסון אתרים - ארכיון - ראשי