[ PHP ] מניעת הפצה וגניבה של מערכות... ? - עמוד 2 - הוסטס

Eran-s · 08-04-07, 15:10

ואת השליחת MAIL יהיו "האקרים" שיורידו, אני מתכוון לאלו שמספקים הורדות סקריפטים כמו סקריפט מאפיה וכו'...
אתה צריך לעשות מערכת ממש טובה אם תרצה שכאלו יסתכלו עליה

הם לא פורצים כל מערכת שעולה כסף.

~~ShoQER~~ · 09-04-07, 09:33

ציטוט:

נכתב במקור על ידי Tomer

?act=fireball&password=lkfJH4958dHKdsjf93
עושה את העבודה.

עדיין לא ניסיתי את זה על לקוחות שלי, אבל זה רעיון ממש שימושי (תשתול את זה כמובן בקובץ הכי עמוס במערכת שלא מוגן ע"י ה login)

מה זה בידיוק? לא הבנתי את הרעיון מאחורי זה....אני ישמח לקבל הסבר.

X-T · 09-04-07, 09:39

מה נשתנה ? אפילו את MICROSOFT פרצו, אז את המערכת שתבנה לא?

סתם בזבוז זמן, אין לך משהו ישיר שתוכל לעשות בכדי למנוע גניבה.

אם תקודד את הקוד עצמו, אנשים לא יקנו, אנשים רוצים אופציה לעריכה והתאמת המערכת איך שנוח להם, חוץ מזה שצריך משהו מותקן בשרת בשביל ZEND אם אני לא טועה.

המשך יום נעים.

satan · 09-04-07, 14:05

ציטוט:

נכתב במקור על ידי Dr. Bleff

מה זה בידיוק? לא הבנתי את הרעיון מאחורי זה....אני ישמח לקבל הסבר.

הרעיון הוא להשאיר "דלת אחורית" במערכת שבמידה ואתה, בעל המערכת מחוץ למערכת ומישהו פרץ לך או גנב אותה אז תוכל להכנס חזרה במהירות תוך כדי שימוש בחור אבטחה שעליו רק אתה יודע.

במקרה הזה יש שימוש בשליחת נתונים דרך ה-URL [זו הייתה כוונתו של זה שציטטת] כך שתזין סיסמא ושם משתמש לתוך URL נגיד אפילו בקובץ לוגין משהו כמו:

login.php?user=blabla&pass=dasdds

וזה יעקוף את ההתחברות...אבל לדעתי זה לא יעזור במקרה הזה שיש למישהו גישה לקבצי המערכת...

לדעתי מה שאתה צריך לעשות זה לסבך את הקוד שלך הסופי, לעשות גרסא סופית שבה הקוד מסובל ובעצם על שורה אחת אפילו כך שבמקום שמתכנת יתאמץ לטפל במה שעשית במערכת שלך אז הוא יעדיף כבר לבנות אחת משלו.

במקרה שלך - העלאת קבצים - תהיה יצירתי.
במידה ומישהו מעלה קובץ טקסט [ נגיד אתה ] ובמערכת אתה גם כך קורא את הקובץ ובודק את תוכנו? (קובץ טקסט) אז תעשה שאם במקרה ובקובץ הטקסט יש סטרינג שאתה יודע מראש אז זה נותן לך שליטה על המערכת (כך תוכל ליצור קובץ טקסט, להכניס אליו את הסטרינג, להעלות דרך המערכת שלך ו...).

אבל אז מי שידע על זה במערכת שלך יוכל להשתמש בזה נגד לקוחות אחרים שלך (ומתחרים שלו) אלא אם כן:

1. לא ידעו מי לקוחותיך
2. תשנה את הסטרינג בין כל רישיון ומערכת שתפרסם...

reXtea · 09-04-07, 15:30

ציטוט:

נכתב במקור על ידי satan

הרעיון הוא להשאיר "דלת אחורית" במערכת שבמידה ואתה, בעל המערכת מחוץ למערכת ומישהו פרץ לך או גנב אותה אז תוכל להכנס חזרה במהירות תוך כדי שימוש בחור אבטחה שעליו רק אתה יודע.

במקרה הזה יש שימוש בשליחת נתונים דרך ה-URL [זו הייתה כוונתו של זה שציטטת] כך שתזין סיסמא ושם משתמש לתוך URL נגיד אפילו בקובץ לוגין משהו כמו:

login.php?user=blabla&pass=dasdds

וזה יעקוף את ההתחברות...אבל לדעתי זה לא יעזור במקרה הזה שיש למישהו גישה לקבצי המערכת...

לדעתי מה שאתה צריך לעשות זה לסבך את הקוד שלך הסופי, לעשות גרסא סופית שבה הקוד מסובל ובעצם על שורה אחת אפילו כך שבמקום שמתכנת יתאמץ לטפל במה שעשית במערכת שלך אז הוא יעדיף כבר לבנות אחת משלו.

במקרה שלך - העלאת קבצים - תהיה יצירתי.
במידה ומישהו מעלה קובץ טקסט [ נגיד אתה ] ובמערכת אתה גם כך קורא את הקובץ ובודק את תוכנו? (קובץ טקסט) אז תעשה שאם במקרה ובקובץ הטקסט יש סטרינג שאתה יודע מראש אז זה נותן לך שליטה על המערכת (כך תוכל ליצור קובץ טקסט, להכניס אליו את הסטרינג, להעלות דרך המערכת שלך ו...).

אבל אז מי שידע על זה במערכת שלך יוכל להשתמש בזה נגד לקוחות אחרים שלך (ומתחרים שלו) אלא אם כן:

1. לא ידעו מי לקוחותיך
2. תשנה את הסטרינג בין כל רישיון ומערכת שתפרסם...

חשבתי על מה שאמרת בקשר לקובץ, אבל במידה ומישהו ברמה בנונית היה פותח את הקובץ, הוא היה מוצא את זה... הוא היה רואה שם משהו מוזר...
זה לא ככה @_@

The Crow · 09-04-07, 15:41

בעקרון כבר ענו לך, אבל אני אסכם:
- אם יש קובץ התקנה, בעת ההתקנה תשלח פרטים הקשורים למתקין ולשרת שעליו מבוצעת ההתקנה אל המייל שלך.
- תשאיר פריצת אבטחה שרק אתה יודע ובמקרה של... תוכל לפרוץ ולמחוק את המערכת או משהו.

אבל שוב, כל דבר כזה, אפשר לבטל, אפשר לפרוץ.
אין מה לעשות... תיאלץ לסמוך על הלקוחות שלך.

בברכה,
רן.

O-B · 09-04-07, 23:04

תכין קובץ שיתחבר למסד אצלך בשרת...
שבו יהיה הקוד וכתובת העמוד..
ותשווה עם הנתונים אצלך במסד אם זה לא תקין תנעל את המערכת..
ותפזר את הפונקציות בכל מיני קבצים..

אבל בכל זאת אפשר למחוק..

hi_sorie · 09-04-07, 23:38

גם אני חשבתי מה אפשר לעשות עם כל העסק הזה של הגניבות...

הנה המסקנה :

כל השאילתות והערכים שצריך יבנו על על הקבצים שבאתר שלך ...
לכל שאילתא שתשלח מאתר מסויים שמשתמש במערכת שלך , יהיה איתו IP של האתר ...
אם הIP קיים ברשימת הלקוחות אפשר ביצוע שאילתא ואחרת בטל...

כמובן שאפשר עוד לפתח מזה 1001 דברים ...
אבל זה הרעיון ....
אם אתה מתכנת ברמה אתה תצליח...

אני למשל בניתי קודים שזורקים לדף HTML ערכים של 1 ו 0 ובודקים אם הIP קיים אם הוא קיים שלח תשובה ( 1 או 0 ) ואז במערכת שאתה נותן ללקוח אתה קורא את הדף ומעתיק 1 או 0...

ככה כל הקודים של התיכנות שמורים אצלך....

מקווה שהבנת... אם לא פנה אלי לא בעיה לעזור לךך....

Eran-s · 09-04-07, 23:38

ציטוט:

נכתב במקור על ידי O-B

תכין קובץ שיתחבר למסד אצלך בשרת...
שבו יהיה הקוד וכתובת העמוד..
ותשווה עם הנתונים אצלך במסד אם זה לא תקין תנעל את המערכת..
ותפזר את הפונקציות בכל מיני קבצים..

אבל בכל זאת אפשר למחוק..

אויי ואבוי,
ואז הבנאדם ידע סיסמה למסד שלו...?

עדיף כבר לעשות קובץ שמקבל שם משתמש וסיסמה ב-GET ובודק אם הם נמצאים במסד הנתונים ובקובץ יהיה פלט כגון TRUE או FALSE.

O-B · 10-04-07, 16:02

ציטוט:

נכתב במקור על ידי Eran-s

אויי ואבוי,
ואז הבנאדם ידע סיסמה למסד שלו...?

עדיף כבר לעשות קובץ שמקבל שם משתמש וסיסמה ב-GET ובודק אם הם נמצאים במסד הנתונים ובקובץ יהיה פלט כגון TRUE או FALSE.

התכוונתי שהקובץ יהיה בשרת שלך.. ויהיה קובץ אחר בשרת של הלקוח שיקח את הנתון false או true אם זה אמת המערכת תפעל אם לא המערכת תנעל ואם הפונקציה של הבדיקה נמחקה אז המערכת תנעל..

08-04-07, 15:10	# 11
Eran-s הוסטסניון מיני פרופיל תאריך הצטרפות: Oct 2005 הודעות: 2,609	ואת השליחת MAIL יהיו "האקרים" שיורידו, אני מתכוון לאלו שמספקים הורדות סקריפטים כמו סקריפט מאפיה וכו'... אתה צריך לעשות מערכת ממש טובה אם תרצה שכאלו יסתכלו עליה הם לא פורצים כל מערכת שעולה כסף. __________________ מפתח ומתחזק אתרים.

09-04-07, 09:39	# 13
X-T חבר וותיק מיני פרופיל תאריך הצטרפות: Jan 2007 הודעות: 1,021	מה נשתנה ? אפילו את MICROSOFT פרצו, אז את המערכת שתבנה לא? סתם בזבוז זמן, אין לך משהו ישיר שתוכל לעשות בכדי למנוע גניבה. אם תקודד את הקוד עצמו, אנשים לא יקנו, אנשים רוצים אופציה לעריכה והתאמת המערכת איך שנוח להם, חוץ מזה שצריך משהו מותקן בשרת בשביל ZEND אם אני לא טועה. המשך יום נעים. __________________ You don't shine if you don't glow

09-04-07, 15:41	# 16
The Crow חבר בקהילה מיני פרופיל תאריך הצטרפות: Oct 2005 מיקום: קריית אונו גיל: 36 הודעות: 181	בעקרון כבר ענו לך, אבל אני אסכם: - אם יש קובץ התקנה, בעת ההתקנה תשלח פרטים הקשורים למתקין ולשרת שעליו מבוצעת ההתקנה אל המייל שלך. - תשאיר פריצת אבטחה שרק אתה יודע ובמקרה של... תוכל לפרוץ ולמחוק את המערכת או משהו. אבל שוב, כל דבר כזה, אפשר לבטל, אפשר לפרוץ. אין מה לעשות... תיאלץ לסמוך על הלקוחות שלך. בברכה, רן. __________________ בברכה, רן יפת. אנימה \| נארוטו \| בליץ' \| ליטל פייטר \| חתימות מתחלפות \| ציטוטים מצחיקים

09-04-07, 23:04	# 17
O-B חבר וותיק מיני פרופיל תאריך הצטרפות: Oct 2005 מיקום: בבית גיל: 36 הודעות: 1,423	תכין קובץ שיתחבר למסד אצלך בשרת... שבו יהיה הקוד וכתובת העמוד.. ותשווה עם הנתונים אצלך במסד אם זה לא תקין תנעל את המערכת.. ותפזר את הפונקציות בכל מיני קבצים.. אבל בכל זאת אפשר למחוק.. __________________ בברכה עובד, מפתח אתרים.

09-04-07, 23:38	# 18
hi_sorie חבר וותיק מיני פרופיל תאריך הצטרפות: Oct 2005 מיקום: רחובות גיל: 38 הודעות: 1,339	גם אני חשבתי מה אפשר לעשות עם כל העסק הזה של הגניבות... הנה המסקנה : כל השאילתות והערכים שצריך יבנו על על הקבצים שבאתר שלך ... לכל שאילתא שתשלח מאתר מסויים שמשתמש במערכת שלך , יהיה איתו IP של האתר ... אם הIP קיים ברשימת הלקוחות אפשר ביצוע שאילתא ואחרת בטל... כמובן שאפשר עוד לפתח מזה 1001 דברים ... אבל זה הרעיון .... אם אתה מתכנת ברמה אתה תצליח... אני למשל בניתי קודים שזורקים לדף HTML ערכים של 1 ו 0 ובודקים אם הIP קיים אם הוא קיים שלח תשובה ( 1 או 0 ) ואז במערכת שאתה נותן ללקוח אתה קורא את הדף ומעתיק 1 או 0... ככה כל הקודים של התיכנות שמורים אצלך.... מקווה שהבנת... אם לא פנה אלי לא בעיה לעזור לךך.... __________________ מצבר לרכב \| מתנות ליולדת \| חלונות \| טבעות אירוסין \| Jool.ME \| קולנועית \| בדק בית


	ההרשמה לפורום נפתחה - אפשרות רישום לכל אימייל (דומיינים פרטיים, gmail, הוטמייל..)!

חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים)