ציטוט:
נכתב במקור על ידי GMB
הגעתי למסקנה אישית, שהאופציה הכי חכמה היא לעבוד כמו vBulettin.
הכוונה שברגע שמתקינים מערכת, הכתובת נרשמת במקום מרוחק.
ע"מ להגן על הקוד הזה עלה לי רעיון עוד יותר חכם של, לאנקלד קובץ TXT מרוחק באמצעוות קובץ LOCK (כמו זה שישי בIPB 1.3 או כמו אלה של הWIKIPEDIA, שהם נעולים ואי אפשר להתקרב). ובתוך הקובץ TXT להכניס את כל הPHP, וברגע שאינקלדת כל הקוד בפנים עובד כמו קוד PHP ואפשר לעושת מה שעולה בראש שלך וזה לא מחיק.
בקיצור ולעניין -
ליצור קובץ נעול ובו לשים INCLUDE של קובץ מרוחק ששומר את המידע על הכתובת שבה מותקן המערכת, ואופצייה לדלת אחורית שגם היא מאובטחת בקבצי LOCK, שפשוט יסגרו אותה. (יסגרו את המערכת הלא חוקית כיאילו)
בהצלחה!
|
כרגע עברת על החוק מספר 1 באבטחה, פרצתי לשרת שלך, פרצתי גם לכל הלקוחות שלך מרחוק.
כחנות אלקטרונית שמתעסקת עם כרטיסי אשראי, לא הייתי קונה ממך.
ציטוט:
נכתב במקור על ידי solcito
|
תוך 10 דקות אני פורץ לך את זה..
רוצה לעשות ניסוי ? תעלה קובץ ותראה...