הוסטס - פורום אחסון האתרים הגדול בישראל - מכירה

- מסחר - קניה/ מכירות שונות (לא הוסטינג) (https://hosts.co.il/forums/forumdisplay.php?f=12)

- - מכירה | מערכת אבטחה בPHP *תוקנו הבאגים* (https://hosts.co.il/forums/showthread.php?t=89928)

מכירה | מערכת אבטחה בPHP *תוקנו הבאגים*

פרטים על האבטחה:

האבטחה כוללת:

Session Security
Cookie Security
Cross Site Scripting - (XSS)
Local File inclusion - (LFI)
Remote File inclusion - (RFI)
Sql Injection - לכל סוגי המסדים
Hide Errors - (Full Path Disclosure)
Uploads Files - סורק כל קובץ שמועלה לאתר ובודק אם יש בתוכו תוכן זדוני!

מה יגרם לאחר נסיון פריצה:

הפירצה שלו תיפסק!.
אם בעל האתר בחר בחסימה מיידית אז הפורץ יחסם מן האתר על ידי כתובת איפי!.
יתווסף לוג חדש אל הפאנל ובו תצויין:
סוג ההתקפה,תוכן ההתקפה,תיאור על ההתקפה,באיזה שעה ותאריך בוצע נסיון הפירצה,כתובת איפי,מערכת הפעלה וסוג הדפדפן!.
אם בעל האתר בחר באפשרות להודיע במייל על נסיון פירצה, בעל האתר יקבל התראה באימל!.

פאנל ניהול:

עמוד:
"צפייה בלוגים" - צפייה בנסיונות הפירצה שחלו על האתר ובכך גם יוצגו פרטיו של הפורץ!.
"מורחקים" - צפייה במשתמשים החסומים מן האתר ניתן להוסיף לפי כתובת איפי וניתן גם להסיר!.
"הגדרות" - חסימה אוטומטית כן/לא התראה אוטומטית לבעל האתר כן/לא וכל מיני התראות חשובות למיניהם!.
"הסברים" - העמוד זה תוכלו למצוא שאלות ותשובות נפוצות המדריכים אותכם איך להשתמש נכון במערכת!.

אני מתחייב לאבטחת האתר ב-99% !
אני מאבטח את האתר בלבד, אם האתר נפרץ דרך השרת זה לא על אחריותי!.

-----------

המערכת מותקנת כאן:

פאנל:http://ikariam.2us.co.il/sec/panel
סיסמאת גישה: 123456
קובץ האבטחה:http://ikariam.2us.co.il/sec/secure.php
/*תוקנו הבאגים מהאשכול הקודם!*/
אני בניתי את המערכת מ-0 כל הזכויות נשמרות תחתי.
אף קונה לא יקבל בלעדיות למערכת.

-----------

סכום התשלום: לא כאן קודם נדבר בדרך כלשהיא.
דרכי תשלום: PP,הפקדה בנקאית,פגישה באזור הדרום.
דרכי יצירת קשר:
מסן': eshk12@gmail.com
אימל:itshaking1@gmail.com
איסיקיו:56437290
סקייפ:eshk12

איך מטעימים את זה?
כ-APPEND ב-HTACCESS?
כ-API לכל פעולה שמתבצעת?

איך סידרתה אם זה עדיין חוסם בכתובת?
http://ikariam.2us.co.il/sec/secure.php?ud='
http://ikariam.2us.co.il/sec/secure.php?ud=union

יש לך אבטחה חינמית שמפורסם בחינם בכל האינטרנט למה אתה מתעקש למכור אותה בכסף?

לא פשוט ביותר,
אני מניח שבכל אתר/מערכת קיים קובץ קונפיגיורציה(config/sql) באמת שלא משנה, ובו אתה מאנקלנד את הקובץ וכל העמודים המקושרים מאובטחים תחת האבטחה הזאת..

PHP קוד:


		
			
include("secure.php");

ציטוט:

נכתב במקור על ידי mrns (פרסם 806428)

סליחה אבל את התגובות האלו לא אשמח לראות כאן אלא בפרטי.
ודווקא ב"הזרקה" השניה שלך מי יאפשר מילה כמו union? או select? שדרכן ניתן להזריק!
נחסמו מטעמי אבטחה..
וקישור השני שהבאת פשוט לא הבנתי מה הבעיה..(') גם סימן של הזרקה...

ציטוט:

נכתב במקור על ידי eshk (פרסם 806431)

אז אתה רוצה להגיד לי שגולשים באתר לא יוכלו לרשום מילים עם גרש? מה אם אחד הגולשים ירצה לרשום ג'ינג'ים? אתה תחסום אותו???
http://ikariam.2us.co.il/sec/secure....F0%E2%27%E9%ED
ומה אם משהו רוצה לרשום משהו באנגלית? select זו מילה מאוד נפוצה, אתה לא הולך לחסום את כל מי שרושם select באתר...
אתה לא צריך לחסום, אתה צריך לסנן את מה שהוא רשם, אם זה גרש אז להוסיף סלאשים, אם זה select אז לוודא שזה לא במקום שאפשר לנצל את זה לרעה וכו' לא לחסום כל דבר, כי ככה אתה ממש אבל ממש הורס את החוויות משתמש

אני אקח את זה לתשומת ליבי..
ואשב על זה כשאהיה לי זמן.
המערכת תשוב למכירה כאשר אתקן באגים אלו, ואם אתם מעוניים צרו איתי קשר(אדבר איתכם לאחר שאסדר את הבאגים למיניהם.)

תשמע,
אני מבין ומעריך את הרצון שלך, אבל הצורה שבה אתה עובד לא נכונה. תקרא את התגובה שלי בדיון הקודם שלך ותקח אותה לצומת ליבך.
בהצלחה.

עריכה:
אם תרצה, אתן לך כמה טיפים כללים בפרטי בנוגע לאבטחת מידע.

Fatal error: Unsupported operand types in /home/somee/domains/ikariam.2us.co.il/public_html/sec/panel/pages/logs.php on line 72

בטוח שמאובטח?

זה הפאנל אם אני לא טועה?