מכירה | מערכת אבטחה בPHP *תוקנו הבאגים* - הוסטס

איציק ברבי · 04-06-11, 21:34

פרטים על האבטחה:

האבטחה כוללת:

Session Security
Cookie Security
Cross Site Scripting - (XSS)
Local File inclusion - (LFI)
Remote File inclusion - (RFI)
Sql Injection - לכל סוגי המסדים
Hide Errors - (Full Path Disclosure)
Uploads Files - סורק כל קובץ שמועלה לאתר ובודק אם יש בתוכו תוכן זדוני!

מה יגרם לאחר נסיון פריצה:

הפירצה שלו תיפסק!.
אם בעל האתר בחר בחסימה מיידית אז הפורץ יחסם מן האתר על ידי כתובת איפי!.
יתווסף לוג חדש אל הפאנל ובו תצויין:
סוג ההתקפה,תוכן ההתקפה,תיאור על ההתקפה,באיזה שעה ותאריך בוצע נסיון הפירצה,כתובת איפי,מערכת הפעלה וסוג הדפדפן!.
אם בעל האתר בחר באפשרות להודיע במייל על נסיון פירצה, בעל האתר יקבל התראה באימל!.

פאנל ניהול:

עמוד:
"צפייה בלוגים" - צפייה בנסיונות הפירצה שחלו על האתר ובכך גם יוצגו פרטיו של הפורץ!.
"מורחקים" - צפייה במשתמשים החסומים מן האתר ניתן להוסיף לפי כתובת איפי וניתן גם להסיר!.
"הגדרות" - חסימה אוטומטית כן/לא התראה אוטומטית לבעל האתר כן/לא וכל מיני התראות חשובות למיניהם!.
"הסברים" - העמוד זה תוכלו למצוא שאלות ותשובות נפוצות המדריכים אותכם איך להשתמש נכון במערכת!.

אני מתחייב לאבטחת האתר ב-99% !
אני מאבטח את האתר בלבד, אם האתר נפרץ דרך השרת זה לא על אחריותי!.

-----------

המערכת מותקנת כאן:

פאנל:http://ikariam.2us.co.il/sec/panel
סיסמאת גישה: 123456
קובץ האבטחה:http://ikariam.2us.co.il/sec/secure.php
/*תוקנו הבאגים מהאשכול הקודם!*/
אני בניתי את המערכת מ-0 כל הזכויות נשמרות תחתי.
אף קונה לא יקבל בלעדיות למערכת.

-----------

סכום התשלום: לא כאן קודם נדבר בדרך כלשהיא.
דרכי תשלום: PP,הפקדה בנקאית,פגישה באזור הדרום.
דרכי יצירת קשר:
מסן': eshk12@gmail.com
אימל:itshaking1@gmail.com
איסיקיו:56437290
סקייפ:eshk12

Kernel · 04-06-11, 21:50

איך מטעימים את זה?
כ-APPEND ב-HTACCESS?
כ-API לכל פעולה שמתבצעת?

mrns · 04-06-11, 21:55

איך סידרתה אם זה עדיין חוסם בכתובת?
http://ikariam.2us.co.il/sec/secure.php?ud='
http://ikariam.2us.co.il/sec/secure.php?ud=union

יש לך אבטחה חינמית שמפורסם בחינם בכל האינטרנט למה אתה מתעקש למכור אותה בכסף?

איציק ברבי · 04-06-11, 21:56

לא פשוט ביותר,
אני מניח שבכל אתר/מערכת קיים קובץ קונפיגיורציה(config/sql) באמת שלא משנה, ובו אתה מאנקלנד את הקובץ וכל העמודים המקושרים מאובטחים תחת האבטחה הזאת..

PHP קוד:


			
include("secure.php");

איציק ברבי · 04-06-11, 21:57

ציטוט:

נכתב במקור על ידי mrns

איך סידרתה אם זה עדיין חוסם בכתובת?
http://ikariam.2us.co.il/sec/secure.php?ud='
http://ikariam.2us.co.il/sec/secure.php?ud=union

יש לך אבטחה חינמית שמפורסם בחינם בכל האינטרנט למה אתה מתעקש למכור אותה בכסף?

סליחה אבל את התגובות האלו לא אשמח לראות כאן אלא בפרטי.
ודווקא ב"הזרקה" השניה שלך מי יאפשר מילה כמו union? או select? שדרכן ניתן להזריק!
נחסמו מטעמי אבטחה..
וקישור השני שהבאת פשוט לא הבנתי מה הבעיה..(') גם סימן של הזרקה...

Erez | TrustMedia.co.il · 04-06-11, 22:02

ציטוט:

נכתב במקור על ידי eshk

סליחה אבל את התגובות האלו לא אשמח לראות כאן אלא בפרטי.
ודווקא ב"הזרקה" השניה שלך מי יאפשר מילה כמו union? או select? שדרכן ניתן להזריק!
נחסמו מטעמי אבטחה..
וקישור השני שהבאת פשוט לא הבנתי מה הבעיה..(') גם סימן של הזרקה...

אז אתה רוצה להגיד לי שגולשים באתר לא יוכלו לרשום מילים עם גרש? מה אם אחד הגולשים ירצה לרשום ג'ינג'ים? אתה תחסום אותו???
http://ikariam.2us.co.il/sec/secure....F0%E2%27%E9%ED
ומה אם משהו רוצה לרשום משהו באנגלית? select זו מילה מאוד נפוצה, אתה לא הולך לחסום את כל מי שרושם select באתר...
אתה לא צריך לחסום, אתה צריך לסנן את מה שהוא רשם, אם זה גרש אז להוסיף סלאשים, אם זה select אז לוודא שזה לא במקום שאפשר לנצל את זה לרעה וכו' לא לחסום כל דבר, כי ככה אתה ממש אבל ממש הורס את החוויות משתמש

איציק ברבי · 04-06-11, 22:15

אני אקח את זה לתשומת ליבי..
ואשב על זה כשאהיה לי זמן.
המערכת תשוב למכירה כאשר אתקן באגים אלו, ואם אתם מעוניים צרו איתי קשר(אדבר איתכם לאחר שאסדר את הבאגים למיניהם.)

גורילה · 04-06-11, 22:25

תשמע,
אני מבין ומעריך את הרצון שלך, אבל הצורה שבה אתה עובד לא נכונה. תקרא את התגובה שלי בדיון הקודם שלך ותקח אותה לצומת ליבך.
בהצלחה.

עריכה:
אם תרצה, אתן לך כמה טיפים כללים בפרטי בנוגע לאבטחת מידע.

daromri · 04-06-11, 22:38

Fatal error: Unsupported operand types in /home/somee/domains/ikariam.2us.co.il/public_html/sec/panel/pages/logs.php on line 72

בטוח שמאובטח?

איציק ברבי · 04-06-11, 22:45

זה הפאנל אם אני לא טועה?

04-06-11, 21:34	# 1
איציק ברבי עסק רשום [?] דירוג מסחר: (0) מיני פרופיל תאריך הצטרפות: Feb 2011 הודעות: 970	מכירה \| מערכת אבטחה בPHP תוקנו הבאגים פרטים על האבטחה: האבטחה כוללת: Session Security Cookie Security Cross Site Scripting - (XSS) Local File inclusion - (LFI) Remote File inclusion - (RFI) Sql Injection - לכל סוגי המסדים Hide Errors - (Full Path Disclosure) Uploads Files - סורק כל קובץ שמועלה לאתר ובודק אם יש בתוכו תוכן זדוני! מה יגרם לאחר נסיון פריצה: הפירצה שלו תיפסק!. אם בעל האתר בחר בחסימה מיידית אז הפורץ יחסם מן האתר על ידי כתובת איפי!. יתווסף לוג חדש אל הפאנל ובו תצויין: סוג ההתקפה,תוכן ההתקפה,תיאור על ההתקפה,באיזה שעה ותאריך בוצע נסיון הפירצה,כתובת איפי,מערכת הפעלה וסוג הדפדפן!. אם בעל האתר בחר באפשרות להודיע במייל על נסיון פירצה, בעל האתר יקבל התראה באימל!. פאנל ניהול: עמוד: "צפייה בלוגים" - צפייה בנסיונות הפירצה שחלו על האתר ובכך גם יוצגו פרטיו של הפורץ!. "מורחקים" - צפייה במשתמשים החסומים מן האתר ניתן להוסיף לפי כתובת איפי וניתן גם להסיר!. "הגדרות" - חסימה אוטומטית כן/לא התראה אוטומטית לבעל האתר כן/לא וכל מיני התראות חשובות למיניהם!. "הסברים" - העמוד זה תוכלו למצוא שאלות ותשובות נפוצות המדריכים אותכם איך להשתמש נכון במערכת!. אני מתחייב לאבטחת האתר ב-99% ! אני מאבטח את האתר בלבד, אם האתר נפרץ דרך השרת זה לא על אחריותי!. ----------- המערכת מותקנת כאן: פאנל:http://ikariam.2us.co.il/sec/panel סיסמאת גישה: 123456 קובץ האבטחה:http://ikariam.2us.co.il/sec/secure.php /תוקנו הבאגים מהאשכול הקודם!/ אני בניתי את המערכת מ-0 כל הזכויות נשמרות תחתי. אף קונה לא יקבל בלעדיות למערכת. ----------- סכום התשלום: לא כאן קודם נדבר בדרך כלשהיא. דרכי תשלום: PP,הפקדה בנקאית,פגישה באזור הדרום. דרכי יצירת קשר: מסן': eshk12@gmail.com אימל:itshaking1@gmail.com איסיקיו:56437290 סקייפ:eshk12 __________________ איציק ברבי - שירות לקוחות כתובת אתר: http://build-net.co.il/ איימל: Support@build-net.co.il טלפון: 052-3937296. Last edited by איציק ברבי; 04-06-11 at 21:38..

04-06-11, 21:50	# 2
Kernel אושיית הוסטינג דירוג מסחר: (0) מיני פרופיל תאריך הצטרפות: Oct 2005 מיקום: בקעת אונו הודעות: 2,429	איך מטעימים את זה? כ-APPEND ב-HTACCESS? כ-API לכל פעולה שמתבצעת? __________________ אבי

04-06-11, 21:55	# 3
mrns חבר בקהילה דירוג מסחר: (0) מיני פרופיל תאריך הצטרפות: Apr 2010 הודעות: 346	איך סידרתה אם זה עדיין חוסם בכתובת? http://ikariam.2us.co.il/sec/secure.php?ud=' http://ikariam.2us.co.il/sec/secure.php?ud=union יש לך אבטחה חינמית שמפורסם בחינם בכל האינטרנט למה אתה מתעקש למכור אותה בכסף? __________________ <°)))))>< mrns - קידוד ותכנות אתרים

04-06-11, 21:56	# 4
איציק ברבי עסק רשום [?] דירוג מסחר: (0) מיני פרופיל תאריך הצטרפות: Feb 2011 הודעות: 970	לא פשוט ביותר, אני מניח שבכל אתר/מערכת קיים קובץ קונפיגיורציה(config/sql) באמת שלא משנה, ובו אתה מאנקלנד את הקובץ וכל העמודים המקושרים מאובטחים תחת האבטחה הזאת.. PHP קוד: `include("secure.php");` __________________ איציק ברבי - שירות לקוחות כתובת אתר: http://build-net.co.il/ איימל: Support@build-net.co.il טלפון: 052-3937296.

04-06-11, 22:15	# 7
איציק ברבי עסק רשום [?] דירוג מסחר: (0) מיני פרופיל תאריך הצטרפות: Feb 2011 הודעות: 970	אני אקח את זה לתשומת ליבי.. ואשב על זה כשאהיה לי זמן. המערכת תשוב למכירה כאשר אתקן באגים אלו, ואם אתם מעוניים צרו איתי קשר(אדבר איתכם לאחר שאסדר את הבאגים למיניהם.) __________________ איציק ברבי - שירות לקוחות כתובת אתר: http://build-net.co.il/ איימל: Support@build-net.co.il טלפון: 052-3937296.


	ההרשמה לפורום נפתחה - אפשרות רישום לכל אימייל (דומיינים פרטיים, gmail, הוטמייל..)!

04-06-11, 22:25	# 8
גורילה עסק רשום [?] דירוג מסחר: (0) מיני פרופיל תאריך הצטרפות: Apr 2009 הודעות: 581	תשמע, אני מבין ומעריך את הרצון שלך, אבל הצורה שבה אתה עובד לא נכונה. תקרא את התגובה שלי בדיון הקודם שלך ותקח אותה לצומת ליבך. בהצלחה. עריכה: אם תרצה, אתן לך כמה טיפים כללים בפרטי בנוגע לאבטחת מידע. __________________ בניית אתרים

04-06-11, 22:38	# 9
daromri עסק רשום [?] דירוג מסחר: (0) מיני פרופיל תאריך הצטרפות: Aug 2006 מיקום: נתניה גיל: 29 הודעות: 590	Fatal error: Unsupported operand types in /home/somee/domains/ikariam.2us.co.il/public_html/sec/panel/pages/logs.php on line 72 בטוח שמאובטח?

04-06-11, 22:45	# 10
איציק ברבי עסק רשום [?] דירוג מסחר: (0) מיני פרופיל תאריך הצטרפות: Feb 2011 הודעות: 970	זה הפאנל אם אני לא טועה? __________________ איציק ברבי - שירות לקוחות כתובת אתר: http://build-net.co.il/ איימל: Support@build-net.co.il טלפון: 052-3937296.

חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים)