ביקורת פרוייקט מערכת אחסון קבצים - הוסטס

**yonatan** · 05-12-10, 19:10

ציטוט:

נכתב במקור על ידי jeries

היי,

בטח חלק מכם מכיר את חברת YABSOFT, החברה המפורסמת בעיקר בגלל סקריפט אחסון הקבצים שהיא מוכרת (שאני מאמין שהאתר HOTFILE משתמש בה ועוד אתרים אחרים).

לא מזמן התחלתי לעבוד על סקריפט מתחרה, שיהיה חינמי (!), פשוט יותר, מהיר יותר, גמיש יותר, ומאובטח יותר (בעיקר במנגנון הורדת הקבצים).

המערכת עדיין לא מוכנה עד הסוף, פאנל הניהול עדיין בשלבי בנייה, אך תוכלו לראות את החלק הקדמי של המערכת:
goshare.tk

אני מחפש שותפים לצוות (שזה רק אני כרגע), ואני מחפש שם שיהיה "שם החברה".

ומה דעתכם על המערכת?

---- נערך ----
*צונזר*

קרא חוקים בבקשה -
הדיון שלך מצוין, עד שהגעת לפריצות.
כאן לא המקום לדון על פריצות.

jeries · 05-12-10, 22:21

ציטוט:

נכתב במקור על ידי yonatan

קרא חוקים בבקשה -
הדיון שלך מצוין, עד שהגעת לפריצות.
כאן לא המקום לדון על פריצות.

חחחחחחחחחחחחחח.

ביקשתי לראות אם מישהו יכול להוריד קובץ בלי להמתין את זמן ההמתנה (זה אפילו לא פריצה, רק עקיפה), וזאת המערכת שלי אז מה זה משנה?

ומה קשר לפרוץ שרת, אני מדבר על לפרוץ (עקיפת, ליתר דיוק) קוד.....

**yonatan** · 06-12-10, 03:20

ציטוט:

נכתב במקור על ידי jeries

חחחחחחחחחחחחחח.

ביקשתי לראות אם מישהו יכול להוריד קובץ בלי להמתין את זמן ההמתנה (זה אפילו לא פריצה, רק עקיפה), וזאת המערכת שלי אז מה זה משנה?

ומה קשר לפרוץ שרת, אני מדבר על לפרוץ (עקיפת, ליתר דיוק) קוד.....

בתאוריה, אם אני רוצה לעקוף , אני צריך לראות מה יש לעקוף...
אז מה יותר פשוט מאשר להיכנס לקוד ולבדוק אותו ?

זה יכול לבוא ברמה של buffer overflow ו heap exceptions ...

כל זה חוץ מהעובדה שאתה נמצא על כתובת בייחד עם עוד 1100 אתרים אחרים שאפשר להיכנס ולבדוק דרכם.

http://whois.sc/69.175.108.234

בעיות במערכת עצמה תוכל לבדוק ב error_log שלך, לא לבקש מאחרים שיסתכלו ... תנסה בעצמך דברים ב PHP של עצמך.
נסיונות להזרקה וטריקים בכתובת וב GET POST , נקלטים ב LOG ונרשמים אצל הספק.
במקרה שלהם , הם גם מגבים את ה LOG שלהם , ככה שאם קורה משהו מאצלך הם יודעים.


	ההרשמה לפורום נפתחה - אפשרות רישום לכל אימייל (דומיינים פרטיים, gmail, הוטמייל..)!

חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים)