| Autor | Správa |
|---|
pitrik1
Užívateľ
Založený: 16.01.2007
Príspevky: 305
 |  Zaslal: Št 24.01.08 17:07 |   |
hmm... Mohli by ste mi vypisat nejake najdolezitejsie funkcie na ochranu pred hecknutim alebo niecim podobnym?  pripadne nake caste chyby zacaíatocnikov aby som sa ich vyvaroval  |
_________________
E6850 @ 7,8 GHZ, 64 GB DDR 3 RAM @ 2400 MHZ, MB vyrobená na zákazku za 500 000, Case desing by TUVAX studio; grafická karta: ATI RADEON 3870 X8 @ 1500 MHZ jadrá a 5000 MHZ pamete...
Vážne... neklamem! Ja som admin VRZone. | |
  |
|
suchy
Čestný člen
Založený: 17.10.2006
Príspevky: 1770
| | Zaslal: Št 24.01.08 17:32 | |
filtrovat vsetky vstupy a vystupy. najlepsie sposobom nazyvanym whitelist. znamena to odfiltrovat vsetko co nieje povolene. funkcii na osetrovanie vstupov a vystupov php zopar ma, najdes ich na php.net. pre svoje ucely si mozes dopisat vlastne. dalej je potrebne potencialne nebezpecne data skryvat pred uzivatelom, napriklad chybove hlasenia php pasera, pripadne mysql servera, neukladat mena s heslami do cookies. tiez ti pomoze kontrolovat odkial data prisli, akou metodou, ich datovy typ, atd. |
_________________
A Real Programmer might or might not know his wife's name. He does, however, know the entire ASCII code table. | |
   |
|
pitrik1
Užívateľ
Založený: 16.01.2007
Príspevky: 305
| | Zaslal: Št 24.01.08 17:55 | |
dikes |
_________________
E6850 @ 7,8 GHZ, 64 GB DDR 3 RAM @ 2400 MHZ, MB vyrobená na zákazku za 500 000, Case desing by TUVAX studio; grafická karta: ATI RADEON 3870 X8 @ 1500 MHZ jadrá a 5000 MHZ pamete...
Vážne... neklamem! Ja som admin VRZone. | |
|
|
chiwo
Užívateľ
Založený: 14.06.2007
Príspevky: 72
|
| suchy napísal: | | na tvoj konkretny skript je sql injection nepouzitelna. co sa tyka ochrany pred nim, mame tu trebars direktivu magic_quotes_gpc, alebo funkcie mysql_real_escape_string() pripadne addslashes(). zakladom ochrany je filtrovat uzivatelsky vstup, v pripade xss aj vystup. napriklad odfiltrovat nechcene tagy, ci atributy tagov, pripadne odfiltrovat vsetko okrem plaintextu. dalej je dobre mat osetrene chybove hlasenia, bo tie dokazu tiez dost napovedat a takto by sme mohli pokracovat. ohladom bezpecnosti webaplikacii je to na dlhsiu debatu, vysla o tom aj celkom zaujimava kniha Zranitelny kod. |
ja tu knizku mam celkom zaujimave citanie a dost ma to naucilo Neni este nieco? alebo toto ked dostanem do praxe bez chyb tak budem proti noobikom zahojeny? proti detom co si stahnu nejaky soft a idu hackovat? co ani riadok kodu nedokazu napisat? Lebo mi je jasne ze ked nekdo(myslim tym trosku(trosku ako trosku ) zbehlejsieho cloveka v takychto praktikach) si povie za ma hackne tak ma hackne A ak mas nejake podrobnejsie clanky k konkretnym typom problematiky tak posli linky pls ak sa ti nechce tak nechaj tak |
| |
|
|
vl4kn0
Užívateľ
Založený: 22.11.2007
Príspevky: 254
Bydlisko: 127.0.0.1
| | Zaslal: Ut 29.01.08 14:36 | |
| chiwo napísal: | | ja tu knizku mam celkom zaujimave citanie a dost ma to naucilo Neni este nieco? alebo toto ked dostanem do praxe bez chyb tak budem proti noobikom zahojeny? proti detom co si stahnu nejaky soft a idu hackovat? co ani riadok kodu nedokazu napisat? Lebo mi je jasne ze ked nekdo(myslim tym trosku(trosku ako trosku ) zbehlejsieho cloveka v takychto praktikach) si povie za ma hackne tak ma hackne A ak mas nejake podrobnejsie clanky k konkretnym typom problematiky tak posli linky pls ak sa ti nechce tak nechaj tak |
dolezite je mysliet ako lamer co sa ti snazi naburat chod tvojej sajty.. ked vies ake prostriedky moze hacker pouzit vies aj ako sa proti nim branit  |
_________________
PODPIS BOL ZMAZANY Z DOVODU NERESPEKTOVANIA PRAVIDIEL FORA!!!
Je povolených max. 5 riadkov s veľkosťou písma 9 (rozlíšenie 1280x1024px).
Sprava pre vedenie fora: ake nerespektovanie pravidiel. ved som mal v podpise citaciu na 2 riadky omg? lol? no a este jabber ale to neni moja chyba ze tu nemate input aj na jabber... | |
 |
|
kmsa
Užívateľ
Založený: 26.07.2006
Príspevky: 1383
Bydlisko: Slovakia-Košice
| | Zaslal: Ut 29.01.08 15:48 | |
| vl4kn0 napísal: | | dolezite je mysliet ako lamer co sa ti snazi naburat chod tvojej sajty.. ked vies ake prostriedky moze hacker pouzit vies aj ako sa proti nim branit |
podobnymi slovami sa riadil kamarat mno ale nejak sa to otocilo ked zacal do toho sturat a teraz je na druhom brehu ale nie taky lamerko ale tak trosku viacej |
_________________
CPU: Intel E7200 momentalne default + freezer 7 pro | MB: Gigabyte GA-P35-DS3 rev. 2.0 F14 | RAM: A-DATA 4x1GB EE Vitesta | VGA: ATI Radeon HD4850 Sapphire Dual Slot | Monitor: BenQ E2200HD+17CTX | HDD: WD 3200AAKS + Maxtor 6Y080M0 80GB SATAII + 120GB ATA Barracuda | PSU: Corsair VX450W | Windows 7 Ultimate Sk | REPRO: Logitech X-210
+
IPhone 3GS JB 3.1.3 (new BR)
múdry sa postara o seba ale ešte múdrejši sa postara aj o druhých | |
 |
|
vl4kn0
Užívateľ
Založený: 22.11.2007
Príspevky: 254
Bydlisko: 127.0.0.1
| | Zaslal: Ut 29.01.08 17:31 | |
| kmsa napísal: | | podobnymi slovami sa riadil kamarat mno ale nejak sa to otocilo ked zacal do toho sturat a teraz je na druhom brehu ale nie taky lamerko ale tak trosku viacej |
ono. ked mas zaklad a nieco sa ti podari tak musis uznat ze to dost laka |
_________________
PODPIS BOL ZMAZANY Z DOVODU NERESPEKTOVANIA PRAVIDIEL FORA!!!
Je povolených max. 5 riadkov s veľkosťou písma 9 (rozlíšenie 1280x1024px).
Sprava pre vedenie fora: ake nerespektovanie pravidiel. ved som mal v podpise citaciu na 2 riadky omg? lol? no a este jabber ale to neni moja chyba ze tu nemate input aj na jabber... | |
|
|
mondzo
Užívateľ
Založený: 09.02.2007
Príspevky: 248
| | Zaslal: Ut 29.01.08 18:14 | |
ono je to pravda, ja som bol na tom tak, ze som mal vzdy strach (zacnem nieco a odhalia ma) a nakoniec som sa ku nicomu nedostal a nic sa mi nepodarilo .
Avsak sestrin frajer bol v tom profik, robil tuto peknu zabavku dlhe roky ale len vo veci zabavy, ziadny zarobok, no nechal toho a teraz robi v oblasti internetovej bezpecnosti. |
| |
|
|
kmsa
Užívateľ
Založený: 26.07.2006
Príspevky: 1383
Bydlisko: Slovakia-Košice
| | Zaslal: Ut 29.01.08 19:58 | |
jj prosto mas vzdy naviber ako manipulovat z informaciami ci uz pojdes cestou skodcu a mas sancu zarobyt bud prachy alebo basu abo mas sancu na pracu a moznost uplatnit nadobudnute informacie a tiez sa dostat ku peniazom
na take a rozne ine otazky by sa dalo diskutovat, takze radzej sa venujme vyhnut napadnutiu vasim strankam a informaciam |
_________________
CPU: Intel E7200 momentalne default + freezer 7 pro | MB: Gigabyte GA-P35-DS3 rev. 2.0 F14 | RAM: A-DATA 4x1GB EE Vitesta | VGA: ATI Radeon HD4850 Sapphire Dual Slot | Monitor: BenQ E2200HD+17CTX | HDD: WD 3200AAKS + Maxtor 6Y080M0 80GB SATAII + 120GB ATA Barracuda | PSU: Corsair VX450W | Windows 7 Ultimate Sk | REPRO: Logitech X-210
+
IPhone 3GS JB 3.1.3 (new BR)
múdry sa postara o seba ale ešte múdrejši sa postara aj o druhých | |
|
|
pitrik1
Užívateľ
Založený: 16.01.2007
Príspevky: 305
|
Teraz som vyhrabal celkom užitočný seriál Je tam niečo aj o bezpečnosti atp: http://pc.server.sk/---programovanie-php--category-je-19 |
_________________
E6850 @ 7,8 GHZ, 64 GB DDR 3 RAM @ 2400 MHZ, MB vyrobená na zákazku za 500 000, Case desing by TUVAX studio; grafická karta: ATI RADEON 3870 X8 @ 1500 MHZ jadrá a 5000 MHZ pamete...
Vážne... neklamem! Ja som admin VRZone. | |
|
|
suchy
Čestný člen
Založený: 17.10.2006
Príspevky: 1770
| | Zaslal: Po 17.03.08 19:58 | |
|
|
|
Tominator
Zablokovaný užívateľ
Založený: 21.02.2007
Príspevky: 4009
| | Zaslal: Po 17.03.08 21:00 | |
suchy konečne niečo čo som potreboval ... keby mal niekto viac článkov (stručných) o hackovaní tak by som potrosil. Chcel by som to vedieť so strany útočníka. Mám Hacking bez tajemství, som na nejakej 40 strane a vôbec ma to nebaví. Pripadá mi to ako hackovanie Win95.
Ja osobne by som to chcel vedieť výborne a chcel by som si kúpiť nejakých bezpečnostných profíkov aby som to mal bezpečné ... |
| |
|
|
shaggy
Moderátor
Založený: 21.02.2006
Príspevky: 4627
Bydlisko: Bratislava
| | Zaslal: Po 17.03.08 21:43 | |
Ja mám knihu Zraniteľný kód a tam sa dočítaš o chýbach, ktorých sa môžeš dopustiť... |
| |
|
|
Tominator
Zablokovaný užívateľ
Založený: 21.02.2007
Príspevky: 4009
| | Zaslal: Po 17.03.08 22:27 | |
no ja sa chýb nedopúšťam
ok pozriem si ju |
| |
|
|
pepek92
Užívateľ
Založený: 21.01.2007
Príspevky: 660
| | Zaslal: Ut 18.03.08 18:54 | |
| shaggy napísal: | | Ja mám knihu Zraniteľný kód a tam sa dočítaš o chýbach, ktorých sa môžeš dopustiť... |
Veľmi pekne ďakujem, už ju mám aj objednanú |
| |
|
|
|
