| | |
| Stránka: 1 z 1
| [ Príspevkov: 6 ] | |
Autor | Správa |
---|
Registrovaný: 26.07.06 Prihlásený: 20.03.16 Príspevky: 1378 Témy: 90 Bydlisko: Slovakia-Ko... | Napísal kmsa: 04.07.2007 23:42 | |
|
ako tak rozmyslal a codim si tu thak som prisiel na to ze mozem mat lahko napadnute subori a najma tie ako napr: kliknem na link a cez funkciu sa mi includuje obsah suboru na to miesto...ale ked sa iba cisto nan naloguje thak ma moze poskodit...ako vy riesite includovanei obsahu z externeho suboru? ak to riesite ako ja ako sa branite proti thakemu napadnutiu?
_________________ CPU: Intel E7200 momentalne default + freezer 7 pro | MB: Gigabyte GA-P35-DS3 rev. 2.0 F14 | RAM: A-DATA 4x1GB EE Vitesta | VGA: ATI Radeon HD4850 Sapphire Dual Slot | Monitor: BenQ E2200HD+17CTX | HDD: WD 3200AAKS + Maxtor 6Y080M0 80GB SATAII + 120GB ATA Barracuda | PSU: Corsair VX450W | Windows 7 Ultimate Sk | REPRO: Logitech X-210
+
IPhone 3GS JB 3.1.3 (new BR)
múdry sa postara o seba ale ešte múdrejši sa postara aj o druhých |
|
Registrovaný: 21.02.06 Prihlásený: 08.12.14 Príspevky: 5404 Témy: 30 Bydlisko: Bratislava | Napísal shaggy: 05.07.2007 0:09 | |
|
Hmm, zatiaľ som všetky robil tak aby sa pri zadaní cesty priamo k tomu includovanému súboru (tak si to myslel, nie?) nestalo nič "škodlivé".
Čiže includujem súbory, ktoré samé o sebe napr. zobrazia iba obsah stránky, alebo také čo vyžadujú nejaké premenné z toho súboru, ktorý ich includuje, takže šanca napadnutia je minimálna.
|
|
Registrovaný: 01.05.05 Príspevky: 13348 Témy: 1496 Bydlisko: Bratislava | Napísal JanoF: 05.07.2007 1:02 | |
|
ked som si spravil prvu, resp druhu kedze az ta bola cez php osobnu stranku, tak som to vyriesil zapisom do .htaccess kde som dane subory priamo zakazal, cize sa nedali priamo zobrazit
zapis je jednoduchy, ak sa jedna o php tak:
<Files '.php'>
Order Allow,Deny
Deny from All
</Files>
alebo
<Files '*.php'>
Order Allow,Deny
Deny from All
</Files>
toto si uz ale nepametam presne... jedno z toho to bolo mozno pomoze
_________________ Streacom DA2 | SilverStone Titanium SX800-LTI 800W | ASRock X299E-ITX/ac | Intel Core i9-9980XE & be quiet! Dark Rock TF | Kingston HyperX Impact 64 GB DDR4 2666 MHz | NVIDIA Titan RTX 24 GB | Intel SSD Optane 905P 480 GB NVMe U.2 & Intel SSD 750 1,2 TB NVMe U.2 & Intel SSD 660p 2 TB NVMe M.2 & Seagate BackUp Plus Portable 56 TB USB | 55" 4K OLED Dell Alienware AW5520QF & 24" LCD EIZO FlexScan EV2451 | Ergotron LX Wall Mount Keyboard Arm | Logitech Craft | Logitech G603 | Logitech F710 | Harman Kardon Sabre SB 35 & Sennheiser RS 175 | Microsoft Windows 7 Ultimate | APC Back-UPS ES 700 | Lenovo ThinkPad X250 | iPhone X 256 GB & Pitaka Aramid | SilverStone ML05B Milo | Corsair SF600 SFX 600W | ASRock X99E-ITX/ac | Intel Xeon E5-2683 v4 & NOCTUA NH-L12S | Kingston HyperX Savage 32 GB DDR4 2400 MHz | NVIDIA GeForce GT 710 1 GB | Intel SSD Optane Memory 32 GB NVMe M.2 & Intel SSD 730 240 GB SATA | Ubuntu Server |
|
Registrovaný: 07.03.06 Prihlásený: 23.01.11 Príspevky: 404 Témy: 2 Bydlisko: Prešov / Pr... | Napísal mylan: 05.07.2007 4:50 | |
|
Ja som si to trošku obkukal z phpbb Jednoducho do každého súboru, ktorý includujem dám úplne na začiatok: Kód: if (!defined('IN_PAGE')) {die("Hacking attempt");} A samozrejme si musíš definovať konštantu v každom súbore, kde vkladáš dané includované súbory Kód: define('IN_PAGE', true);
Riešim to ešte tak, že nedefinujem v každom súbore konštantu samostatne, ale mám vytvorený akýsi start.php, ktorý vkladám do každej page hneď na začiatku a kde definujem konšantu a kde mám aj základné include súbory. Mne vyhovuje toto riešenie
|
|
Registrovaný: 30.05.06 Prihlásený: 08.10.14 Príspevky: 1756 Témy: 35 Bydlisko: BA - WESTSIDE | Napísal p360t: 05.07.2007 9:23 | |
|
A nepomohlo by ti umiestnenie tých súborov mimo koreňového adresára webu na hostingu? Ja to riešim tak, PHP stroj sa tam dostane, ale prehliadač už nie.
_________________
A. S. Tanenbaum píše: The terms LF, MF, and HF refer to low, medium, and high frequency, respectively. Clearly, when the names were assigned, nobody expected to go above 10 MHz, so the higher bands were later named the Very, Ultra, Super, Extremely, and Tremendously High Frequency bands. Beyond that there are no names, but Incredibly, Astonishingly, and Prodigiously high frequency (IHF, AHF, and PHF) would sound nice. |
|
Registrovaný: 26.07.06 Prihlásený: 20.03.16 Príspevky: 1378 Témy: 90 Bydlisko: Slovakia-Ko... | Napísal autor témy kmsa: 05.07.2007 10:43 | |
|
hmm dakujem ze velmi dobre napadi...najviac sa mi paci ale aj vyhovuje mylanou napad....p360t tvoje riesenie je tiez chytre a dobre ale niekedy nie velmi pouzitelne...zase JanoF tvoj napad je najbezpecnejsi ale .htaccess na lokalnej sieti velmi dobre nefunguje...thaze ja to zabezpecim zatial mylanovim napadom a ked uz to budem hadzat na hosting thak tam pridam aj JanoFou zapis
//mozte kludne pisat keby ste to niektori riesili inym alebo trochu podobnym systemom....ale asi uz nikto iny thu nieje az na suchyho ktori sa zatial este nevijadril
_________________ CPU: Intel E7200 momentalne default + freezer 7 pro | MB: Gigabyte GA-P35-DS3 rev. 2.0 F14 | RAM: A-DATA 4x1GB EE Vitesta | VGA: ATI Radeon HD4850 Sapphire Dual Slot | Monitor: BenQ E2200HD+17CTX | HDD: WD 3200AAKS + Maxtor 6Y080M0 80GB SATAII + 120GB ATA Barracuda | PSU: Corsair VX450W | Windows 7 Ultimate Sk | REPRO: Logitech X-210
+
IPhone 3GS JB 3.1.3 (new BR)
múdry sa postara o seba ale ešte múdrejši sa postara aj o druhých |
|
| Stránka: 1 z 1
| [ Príspevkov: 6 ] | |
| Nemôžete zakladať nové témy v tomto fóre Nemôžete odpovedať na témy v tomto fóre Nemôžete upravovať svoje príspevky v tomto fóre Nemôžete mazať svoje príspevky v tomto fóre
|
|