מוכר| PacketSecurity - מערכת אבטחה של המאה ה-22 :) - עמוד 2 - הוסטס

~~iniKey.com~~ · 19-11-11, 21:38

ציטוט:

נכתב במקור על ידי Liorl

אשמח לדעתי איך קוראים לך , רז במקרה ?

לא רז, קוראים לי דוד.

ציטוט:

נכתב במקור על ידי Youtube4Down.com

יישר כוח, חשבתי לבנות פעם כזאת אבל גיליתי שזה המון עבודה.
יש אתר שכבר עובד עם המערכת שנוכל לבדוק?

בתהליך, אני צריך לחפש קודם כל אחסון טוב

ציטוט:

נכתב במקור על ידי Perfect

מה המחיר?

500 שקל - אתה מקבל את הכל (הפאנל, ההסברים הכל!).
האבטחה הזאת גם יכולה להמחר בתשלום חודשי ולא בחד-פעמי!

Tomer - האבטחה שלי לא מגנה מפני DDOS דרך השרת, אם אתה מתקיף את השרת אתה יכול להפיל אותו, אבל האבטחה שלי מגנה מDDOS דרך האתר - היא משתמשת בקוד שאם אתה מעוניין לפרסם תגובה - אתה חייב לפרסם אותה מהדפדפן (ולא דרך BOT שבנית דרך PERL\C וכדומה...)

איך היא יכולה להגן על XSS דרך Include? למה אתה לא שואל אל זה גם על SQL Injection, RFI, LFI, וכל החסימות האחרות שציינתי פה?!
ובכן, התשובה הזאת נמצאת אך ורק בקוד של המערכת.

**Tomer** · 19-11-11, 21:51

ציטוט:

נכתב במקור על ידי abshipping

Tomer - האבטחה שלי לא מגנה מפני DDOS דרך השרת, אם אתה מתקיף את השרת אתה יכול להפיל אותו, אבל האבטחה שלי מגנה מDDOS דרך האתר - היא משתמשת בקוד שאם אתה מעוניין לפרסם תגובה - אתה חייב לפרסם אותה מהדפדפן (ולא דרך BOT שבנית דרך PERL\C וכדומה...)

איך היא יכולה להגן על XSS דרך Include? למה אתה לא שואל אל זה גם על SQL Injection, RFI, LFI, וכל החסימות האחרות שציינתי פה?!
ובכן, התשובה הזאת נמצאת אך ורק בקוד של המערכת.

אם אתה רוצה, אני יכול לשאול גם לגבי האחרים... מצטער שאני סקפטי, אבל שאר המערכות 'אבטחה' שאנשים שונים ניסו למכור בפורום לא היו מי יודע מה (בלשון המעטה) והוצגו בדיוק כמו שאתה מציג את שלך.

**Tomer** · 19-11-11, 21:37

היי,

אני אשמח לדעת איך ע"י include של קובץ אתה יכול להגן בפני התקפות ddos? כנ"ל XSS.

Tal. · 19-11-11, 21:49

אפשר לזייף בקשה של דפדפן ממש בקלות. אין לך באמת דרך לדעת.

~~iniKey.com~~ · 19-11-11, 21:51

ציטוט:

נכתב במקור על ידי Youtube4Down.com

אפשר לזייף בקשה של דפדפן ממש בקלות. אין לך באמת דרך לדעת.

בוא אני יסביר את זה קצת יותר טוב - כשאתה נכנס לאתר אתה מקבל קוד שמשתנה כל מעבר לדף אחר, וכשאתה שולח תגובה הוא בודק את הקוד הזה ולא נותן לך למשל ללחוץ על F5 עוד פעם.

אי אפשר לזייף את זה, מה שכן אפשר להתחיל אותה מחדש - וזה כבר תלוי בשרת ולא באתר.

עוד פעם אני מפספס אותך Tomer,
בעיקרון אני לא יכול להגיד לך איך זה פועל מחשש שה"פטנט" הזה יגנב - אבל מצד שני אני ממש רוצה שידעו שהשיטה הזאתי גאונית.
שלח לי הודעה לפרטית ואני אסביר לך את אופן הביצוע.

**Tomer** · 19-11-11, 21:53

ציטוט:

נכתב במקור על ידי abshipping

בוא אני יסביר את זה קצת יותר טוב - כשאתה נכנס לאתר אתה מקבל קוד שמשתנה כל מעבר לדף אחר, וכשאתה שולח תגובה הוא בודק את הקוד הזה ולא נותן לך למשל ללחוץ על F5 עוד פעם.

אי אפשר לזייף את זה, מה שכן אפשר להתחיל אותה מחדש - וזה כבר תלוי בשרת ולא באתר.

מה ההבדל בין F5 (ריפרש) לבין לחיצה נוספת על הקישור "עמוד הבית" באתר שהקוד שלך מוצב בו?

~~iniKey.com~~ · 19-11-11, 21:57

ציטוט:

נכתב במקור על ידי Tomer

מה ההבדל בין F5 (ריפרש) לבין לחיצה נוספת על הקישור "עמוד הבית" באתר שהקוד שלך מוצב בו?

שוב, בלבול נושאים.
אם אתה לוחץ מלא פעמים על כפתור הבית או על כפתור הF5 כאשר לא נשלחה שום בקשה - השרת צריך להתמודד עם ההתקפה הזאתי,
אם אתה לוחץ "שלח תגובה" - ולוחץ F5 הדפדפן שואל אותך אם לשלוח שוב את הבקשה, מכיר?!

~~iniKey.com~~ · 19-11-11, 22:07

Tomer - תוכל לאשר פה שזה בשיטה מתוחכמת וטיפה מתקדמת מעוד אבטחות אחרות?

**Tomer** · 19-11-11, 22:13

הגבתי לך עליה בפרטי. אני לא חושב שהיא יוצאת דופן משאר השיטות שמשתמשים בהם. אני ארשום מה שרשמתי לך בפרטי - לדעתי, לא ניתן לחסום אתר שלם ע"י קובץ אחד שמאונקלד (include) בראש הדף ורץ משרת אחר.

משתמש שרוצה מערכת מאובטחת שלא ניתן יהיה לחדור אליה - שיתחיל לאבטח את הקלט שלו ואת השרת שלו.

~~iniKey.com~~ · 19-11-11, 22:16

ציטוט:

נכתב במקור על ידי Tomer

הגבתי לך עליה בפרטי. אני לא חושב שהיא יוצאת דופן משאר השיטות שמשתמשים בהם. אני ארשום מה שרשמתי לך בפרטי - לדעתי, לא ניתן לחסום אתר שלם ע"י קובץ אחד שמאונקלד (include) בראש הדף ורץ משרת אחר.

משתמש שרוצה מערכת מאובטחת שלא ניתן יהיה לחדור אליה - שיתחיל לאבטח את הקלט שלו ואת השרת שלו.

הגבתי לך בשנית בפרטי
אתה חושב שהאבטחה לא מתוחכמת מספיק.

וכמובן שאני משתמש בבדיקה של md5 - כדי לגלות אם אתה לא זייפת בדף הראשון של העברת הנתונים לדף השני.

19-11-11, 21:37	# 3
Tomer Whatever דירוג מסחר: (0) מיני פרופיל תאריך הצטרפות: Oct 2005 הודעות: 7,039	היי, אני אשמח לדעת איך ע"י include של קובץ אתה יכול להגן בפני התקפות ddos? כנ"ל XSS. __________________ תומר

19-11-11, 22:13	# 9
Tomer Whatever דירוג מסחר: (0) מיני פרופיל תאריך הצטרפות: Oct 2005 הודעות: 7,039	הגבתי לך עליה בפרטי. אני לא חושב שהיא יוצאת דופן משאר השיטות שמשתמשים בהם. אני ארשום מה שרשמתי לך בפרטי - לדעתי, לא ניתן לחסום אתר שלם ע"י קובץ אחד שמאונקלד (include) בראש הדף ורץ משרת אחר. משתמש שרוצה מערכת מאובטחת שלא ניתן יהיה לחדור אליה - שיתחיל לאבטח את הקלט שלו ואת השרת שלו. __________________ תומר


	ההרשמה לפורום נפתחה - אפשרות רישום לכל אימייל (דומיינים פרטיים, gmail, הוטמייל..)!

19-11-11, 21:49	# 4
Tal. חבר מתקדם דירוג מסחר: (0) מיני פרופיל תאריך הצטרפות: Dec 2010 הודעות: 463	אפשר לזייף בקשה של דפדפן ממש בקלות. אין לך באמת דרך לדעת.

19-11-11, 22:07	# 8
~~iniKey.com~~ חסום דירוג מסחר: (0) מיני פרופיל תאריך הצטרפות: Jun 2010 הודעות: 321	Tomer - תוכל לאשר פה שזה בשיטה מתוחכמת וטיפה מתקדמת מעוד אבטחות אחרות?

חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים)