הרשם | שאלות ותשובות | רשימת חברים | לוח שנה | הודעות מהיום | חיפוש |
|
|
כלים לאשכול | תצורת הצגה |
04-06-11, 21:34 | # 1 |
עסק רשום [?]
דירוג מסחר: (0)
|
מכירה | מערכת אבטחה בPHP *תוקנו הבאגים*
פרטים על האבטחה:
האבטחה כוללת: Session Security Cookie Security Cross Site Scripting - (XSS) Local File inclusion - (LFI) Remote File inclusion - (RFI) Sql Injection - לכל סוגי המסדים Hide Errors - (Full Path Disclosure) Uploads Files - סורק כל קובץ שמועלה לאתר ובודק אם יש בתוכו תוכן זדוני! מה יגרם לאחר נסיון פריצה: הפירצה שלו תיפסק!. אם בעל האתר בחר בחסימה מיידית אז הפורץ יחסם מן האתר על ידי כתובת איפי!. יתווסף לוג חדש אל הפאנל ובו תצויין: סוג ההתקפה,תוכן ההתקפה,תיאור על ההתקפה,באיזה שעה ותאריך בוצע נסיון הפירצה,כתובת איפי,מערכת הפעלה וסוג הדפדפן!. אם בעל האתר בחר באפשרות להודיע במייל על נסיון פירצה, בעל האתר יקבל התראה באימל!. פאנל ניהול: עמוד: "צפייה בלוגים" - צפייה בנסיונות הפירצה שחלו על האתר ובכך גם יוצגו פרטיו של הפורץ!. "מורחקים" - צפייה במשתמשים החסומים מן האתר ניתן להוסיף לפי כתובת איפי וניתן גם להסיר!. "הגדרות" - חסימה אוטומטית כן/לא התראה אוטומטית לבעל האתר כן/לא וכל מיני התראות חשובות למיניהם!. "הסברים" - העמוד זה תוכלו למצוא שאלות ותשובות נפוצות המדריכים אותכם איך להשתמש נכון במערכת!. אני מתחייב לאבטחת האתר ב-99% ! אני מאבטח את האתר בלבד, אם האתר נפרץ דרך השרת זה לא על אחריותי!. ----------- המערכת מותקנת כאן: פאנל:http://ikariam.2us.co.il/sec/panel סיסמאת גישה: 123456 קובץ האבטחה:http://ikariam.2us.co.il/sec/secure.php /*תוקנו הבאגים מהאשכול הקודם!*/ אני בניתי את המערכת מ-0 כל הזכויות נשמרות תחתי. אף קונה לא יקבל בלעדיות למערכת. ----------- סכום התשלום: לא כאן קודם נדבר בדרך כלשהיא. דרכי תשלום: PP,הפקדה בנקאית,פגישה באזור הדרום. דרכי יצירת קשר: מסן': eshk12@gmail.com אימל:itshaking1@gmail.com איסיקיו:56437290 סקייפ:eshk12
__________________
איציק ברבי - שירות לקוחות כתובת אתר: http://build-net.co.il/ איימל: Support@build-net.co.il טלפון: 052-3937296. Last edited by איציק ברבי; 04-06-11 at 21:38.. |
04-06-11, 21:55 | # 3 |
חבר בקהילה
דירוג מסחר: (0)
|
איך סידרתה אם זה עדיין חוסם בכתובת?
http://ikariam.2us.co.il/sec/secure.php?ud=' http://ikariam.2us.co.il/sec/secure.php?ud=union יש לך אבטחה חינמית שמפורסם בחינם בכל האינטרנט למה אתה מתעקש למכור אותה בכסף? |
04-06-11, 21:56 | # 4 |
עסק רשום [?]
דירוג מסחר: (0)
|
לא פשוט ביותר,
אני מניח שבכל אתר/מערכת קיים קובץ קונפיגיורציה(config/sql) באמת שלא משנה, ובו אתה מאנקלנד את הקובץ וכל העמודים המקושרים מאובטחים תחת האבטחה הזאת.. PHP קוד:
__________________
איציק ברבי - שירות לקוחות כתובת אתר: http://build-net.co.il/ איימל: Support@build-net.co.il טלפון: 052-3937296. |
04-06-11, 21:57 | # 5 | |
עסק רשום [?]
דירוג מסחר: (0)
|
ציטוט:
ודווקא ב"הזרקה" השניה שלך מי יאפשר מילה כמו union? או select? שדרכן ניתן להזריק! נחסמו מטעמי אבטחה.. וקישור השני שהבאת פשוט לא הבנתי מה הבעיה..(') גם סימן של הזרקה...
__________________
איציק ברבי - שירות לקוחות כתובת אתר: http://build-net.co.il/ איימל: Support@build-net.co.il טלפון: 052-3937296. |
|
04-06-11, 22:02 | # 6 | |
עסק רשום [?]
דירוג מסחר: (0)
|
ציטוט:
http://ikariam.2us.co.il/sec/secure....F0%E2%27%E9%ED ומה אם משהו רוצה לרשום משהו באנגלית? select זו מילה מאוד נפוצה, אתה לא הולך לחסום את כל מי שרושם select באתר... אתה לא צריך לחסום, אתה צריך לסנן את מה שהוא רשם, אם זה גרש אז להוסיף סלאשים, אם זה select אז לוודא שזה לא במקום שאפשר לנצל את זה לרעה וכו' לא לחסום כל דבר, כי ככה אתה ממש אבל ממש הורס את החוויות משתמש |
|
04-06-11, 22:15 | # 7 |
עסק רשום [?]
דירוג מסחר: (0)
|
אני אקח את זה לתשומת ליבי..
ואשב על זה כשאהיה לי זמן. המערכת תשוב למכירה כאשר אתקן באגים אלו, ואם אתם מעוניים צרו איתי קשר(אדבר איתכם לאחר שאסדר את הבאגים למיניהם.)
__________________
איציק ברבי - שירות לקוחות כתובת אתר: http://build-net.co.il/ איימל: Support@build-net.co.il טלפון: 052-3937296. |
04-06-11, 22:45 | # 10 |
עסק רשום [?]
דירוג מסחר: (0)
|
זה הפאנל אם אני לא טועה?
__________________
איציק ברבי - שירות לקוחות כתובת אתר: http://build-net.co.il/ איימל: Support@build-net.co.il טלפון: 052-3937296. |
חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים) | |
|
|