[ Príspevkov: 4 ] 
AutorSpráva
Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 07.01.12
Prihlásený: 07.01.12
Príspevky: 2
Témy: 1 | 1
NapísalOffline : 07.01.2012 20:32 | Utok hrubou silou na web ?

Caute ...

tisice nejakych requesty v sekunde a dalsie podobne veci sa deju ... nemam sajnu kto, ani preco, ani ako ...

admin na hostingu mi volal, ze to tam vygenerovalo 60GB log ... ten si neviem pozriet, poslal mi teda nejaky 300MB log z poslednej doby, kde vidim tie requesty .. vidim z akej IP to ide aj co ide ...

napr takych to je tisice v tej sekunde
Kód:
[Sat Jan 07 15:01:00 2012] [error] [client 66.249.71.25] PHP Notice:  Use of undefined constant text - assumed 'text' in /var/www/web150/web/load_forum_not_logged.php on line 72
[Sat Jan 07 15:01:00 2012] [error] [client 66.249.71.25] PHP Notice:  Use of undefined constant text - assumed 'text' in /var/www/web150/web/load_forum_not_logged.php on line 72


na tom riadku 72 mam osetrenie www adresy:
Kód:
$reakcia[text] = eregi_replace("(^| |>)(www([.]?[a-zA-Z0-9_/-?])[^< ]*)", "\\1<a href=\"http://\\2\" target=\"_blank\">\\2</a>", $reakcia[text]);


alebo na inom mieste v logu
Kód:
[Sat Jan 07 15:01:00 2012] [error] [client 66.249.71.25] PHP Notice:  Use of undefined constant text - assumed 'text' in /var/www/web150/web/replace_chars2.php on line 11
[Sat Jan 07 15:01:00 2012] [error] [client 66.249.71.25] PHP Notice:  Use of undefined constant text - assumed 'text' in /var/www/web150/web/replace_chars2.php on line 11
[Sat Jan 07 15:01:00 2012] [error] [client 66.249.71.25] PHP Notice:  Use of undefined constant text - assumed 'text' in /var/www/web150/web/replace_medzera2.php on line 2


ten replace chars len meni smajlov:
Kód:
<?
    $replace_what=array("\n","**01","**02","**03","**04","**05","**06","**07","**08","**09","**10",
         "**11","**12","**13","**14","**15","**16","**17","**18","**19","**20","**21","**22","**23");
  $replace_with=array("<br />","<img src='smajlici/01.gif' alt='smajl' />","<img src='smajlici/02.gif' alt='smajl' />","<img src='smajlici/03.gif' alt='smajl' />",
         "<img src='smajlici/04.gif' alt='smajl' />","<img src='smajlici/05.gif' alt='smajl' />","<img src='smajlici/06.gif' alt='smajl' />",
         "<img src='smajlici/07.gif' alt='smajl' />","<img src='smajlici/08.gif' alt='smajl' />","<img src='smajlici/09.gif' alt='smajl' />",
         "<img src='smajlici/10.gif' alt='smajl' />","<img src='smajlici/11.gif' alt='smajl' />","<img src='smajlici/12.gif' alt='smajl' />",
         "<img src='smajlici/13.gif' alt='smajl' />","<img src='smajlici/14.gif' alt='smajl' />","<img src='smajlici/15.gif' alt='smajl' />",
         "<img src='smajlici/16.gif' alt='smajl' />","<img src='smajlici/17.gif' alt='smajl' />","<img src='smajlici/18.gif' alt='smajl' />",
         "<img src='smajlici/19.gif' alt='smajl' />","<img src='smajlici/20.gif' alt='smajl' />","<img src='smajlici/21.gif' alt='smajl' />","<img src='smajlici/22.gif' alt='smajl' />","<img src='smajlici/23.gif' alt='smajl' />");
    $reakcia[text]=str_replace($replace_what,$replace_with,$reakcia[text]);
?>






zadrbava to totalne web, skoro klakol aj server ...

ako sa take veci riesia? co mam spravit, aby takyto utok nemohol byt na web spraveny ?

kamos mi povedal ze to je flooding, ci co ... a dal link: http://www.roseindia.net/php/php-flood- ... sion.shtml

ale neviem to aplikovat :( uzivatelia u mna nezadavaju meno a heslo rovne = slovu demo, ale rozne svoje udaje ...

alebo tam treba natvrdo napisat do toho skriptu:
Kód:
$name='demo';

$passwd='demo';


??? a bude to fungovat ?

proste tomu vobec nerozumiem :(

// pridané po 10 minútach od posledného príspevku

aj takych su tam tisicky:
Kód:
[Sat Jan 07 17:05:04 2012] [error] [client 178.18.68.13] PHP Notice:  Use of undefined constant text - assumed 'text' in /var/www/web150/web/load_forum_not_logged.php on line 110


na 110 je toto:
Kód:
<td colspan=\"2\" style=\"padding: 3px; text-align: justify; \" class=\"reakcia\">".strip_tags($reakcia[text],'<a>,<img>,<br>')."</td>


kde taham z databazy a zobrazujem reakcie ... nechapem :(


Offline

Skúsený užívateľ
Skúsený užívateľ
Utok hrubou silou na web ?

Registrovaný: 24.01.08
Prihlásený: 13.09.17
Príspevky: 14691
Témy: 66 | 66
Bydlisko: Žilina
Vek: 30
NapísalOffline : 07.01.2012 20:37 | Utok hrubou silou na web ?

čo to máš za fórum?


_________________
C#, PHP, ...
Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 07.01.12
Prihlásený: 07.01.12
Príspevky: 2
Témy: 1 | 1
Napísal autor témyOffline : 07.01.2012 20:46 | Utok hrubou silou na web ?

http://forums.macrumors.com/showthread.php?t=309221
zeby chybajuce "" ?
lebo ja ich nemam vo vela castiach kodu .... napr. strip_tags($reakcia[text])
nemam "text"
len text

moze cez toto niekto brutalne utocit na web ????


Offline

Správca fóra
Správca fóra
Utok hrubou silou na web ?

Registrovaný: 27.07.07
Príspevky: 3971
Témy: 51 | 51
Bydlisko: Bratislava
Vek: 32
NapísalOffline : 08.01.2012 14:38 | Utok hrubou silou na web ?

daj si tam uvodzovky a "chybu" ti to uz nebude vypisovat


_________________
Desktop: CPU: AMD Athlon64 3000+ | MB: Biostar K8T890-A9 | VGA: NVIDIA GeForce 6200 LE 256MB | RAM: 2x 1GB A-DATA DDR 400 MHz Dual Kit | HDD: WD Caviar Blue 320GB | DVD: LG GSA-H10N | Keyboard: Chicony KU-0420 Silver/Black | Mouse: Logitech RX1000 | Zdroj: Corsair CX400 400W | CASE: DELUX DLC-MD370 Black | LCD: 20" Samsung 206BW | Repro: Teac XL-20
Notebook: ACER Aspire 4820TG 14" | CPU: Intel Core i5 2,53 GHz | VGA: ATI Mobility Radeon HD5650 1GB / Intel HD Graphics | RAM: 4GB DDR3 1066 MHz | HDD: 640GB
 [ Príspevkov: 4 ] 


Utok hrubou silou na web ?



Podobné témy

 Témy  Odpovede  Zobrazenia  Posledný príspevok 
V tomto fóre nie sú ďalšie neprečítané témy.

Robotický oblek so super silou prichádza do predaja

v Novinky

3

420

18.04.2008 22:08

br4n0

V tomto fóre nie sú ďalšie neprečítané témy.

Sieťový útok?

v Siete

3

309

05.02.2011 14:13

walther

V tomto fóre nie sú ďalšie neprečítané témy.

tazky utok

v Bezpečnosť a firewally

2

1474

15.05.2009 0:36

Roberbo

V tomto fóre nie sú ďalšie neprečítané témy.

Utok na T-com ?

v Siete

2

367

21.05.2011 10:14

johny3212

V tomto fóre nie sú ďalšie neprečítané témy.

Utok na vlastnu stranku

[ Choď na stránku:Choď na stránku: 1, 2, 3 ]

v PHP, ASP

72

2520

16.02.2011 15:26

juho

V tomto fóre nie sú ďalšie neprečítané témy.

UTOK NA MôJ PC

v Bezpečnosť a firewally

12

364

07.10.2012 15:09

walther

V tomto fóre nie sú ďalšie neprečítané témy.

útok Ip spoofing-pomoc!

v Bezpečnosť a firewally

6

1063

22.05.2006 23:34

Carlos

V tomto fóre nie sú ďalšie neprečítané témy.

XSS útok vyvolal epileptické záchvaty

v Novinky

3

258

01.04.2008 18:34

Triminka

Táto téma je zamknutá, nemôžete posielať nové príspevky alebo odpovedať na staršie.

Najväčší DDoS útok na svete

v Novinky

3

984

15.09.2008 20:32

eXistenZ

V tomto fóre nie sú ďalšie neprečítané témy.

Další velký útok na Facebook.

v Novinky

19

965

09.01.2012 22:04

TESLA

V tomto fóre nie sú ďalšie neprečítané témy.

Na stránky scientologickej cirkvi DDoS útok

v Novinky

2

226

26.01.2008 19:43

pitrik1

V tomto fóre nie sú ďalšie neprečítané témy.

Útok na stránku zneužitím chmod 777

v Ostatné

23

1457

30.12.2008 9:39

POM4R4NC

V tomto fóre nie sú ďalšie neprečítané témy.

Hackerský útok na Panorámu v Českej televízii

v Novinky

8

256

19.06.2007 9:07

Devil_SK

V tomto fóre nie sú ďalšie neprečítané témy.

DOS útok už aj na mobilné telefóny

v Novinky

4

261

30.01.2007 22:38

Numline1

V tomto fóre nie sú ďalšie neprečítané témy.

Druhý, slovenský, phishingový útok na Slovenskú sporite

v Novinky

8

360

26.03.2008 18:43

JanoF

V tomto fóre nie sú ďalšie neprečítané témy.

Štáty majú chystať devastačný útok na sieť Tor

v Novinky

1

386

22.12.2014 12:49

mirom



© 2005 - 2017 PCforum, edited by JanoF