הוסטס - פורום אחסון האתרים הגדול בישראל - View Single Post - Opex Firewall

AlmogBaku · 11-09-08, 22:14

הרבה מאומה, על לא מאומה.

"מה לעשות שיש הרבה מתכנתים שלא יודעים לאבטח?..." - תשובה: לא להעסיק אותם, להעביר להם קורסים ואם צריך אפילו לפטר אותם. או לקחת סיכון. כל אחד לפי היכולות הכלכליות שלו. אתר שדורש אבטחה גבוהה ויסכים לשלם באופן חודשי יעדיף לרכוש מתכנת קבוע.

יש חברות אחרות שעושות דבר כזה? - קודם כל מדובר בחברות שמעבירות אלגוריתמים מטורפים שמשומה לא נראה לי שפיתחתם(אלגוריתמים מתמטיים לא של פונקציות פשוטות), שבודקות את המערכת, והם עושות את זה ע"ג השרת, לא לפי שרת חוץ וכל זה[וזו פרצת אבטחה!]. וכמובן לא בPHP אלא בשפות C וכו'.

פיירוואל? כמו שהסבירו למעלה, זה בדיקה שונה- היא מגנה על המחשב, לא על פריצות אבטחה בתוכנה.

דעתי
לדעתי, מה שאתה מוכר פה הוא ריק, תוכנית כזו יכולה לגרום לקריסה של המערכת בגלל התנגשות מידע כפול, היא מאטה את טעינת האתר עקב שליחת נתונים משרת אחר.

מתוך נקודת הנחה[שברורה מאליה] שהמערכת שלך מבוססת PHP, הפרויקט שלך מיותר לחלוטין:
מה אתה יכול לעשות? להריץ סירצ'ים על סטרינגים של POST ו GET?
להוסיף הגדרה של חסימת register_globals?
לוודא שלא שלחו X פעמים מאותו אייפי אותו תוכן?

בקיצור- שם דבר שלא מובן מאיליו.

דבר נוסף, אשמח אם תסביר לי איך זה בדיוק נכנס בקטג' של web 2.00 ???

בקטע הבא - אני מצטער שאני נכנס באופן כ"כ אישי, אבל נראה לי הזוי להטעות אנשים ברמה כזו:
אתה מגדיר את עצמך באתר שלך כ"מאבטח אתרים מקצועי", לכל הרוחות, אתה המצאת מקצוע עכשיו!?!?!?!?
http://hyp3rinj3ct10n.googlepages.com/

והכי חשוב- אתה מוכר ללקוחות משהוא ואתה לא יכול להתחייב אליו אפילו בקצת? והוכחות יש בכלל? תרשימי הסבר? סקרין שוטס? משהו????

אני במקומך הייתי פשוט מוכר את הדומיין, יש לו שם יפה- ממנו אתה תרוויח יותר מכל העסק הזה.
במיוחד לאור העובדה שיש פה כמה מביני-עניין שלא פראיירים ומטקבקים עם הסברים.

בהצלחה בהמשך!,
אלמוג בקו.

נ.ב אתה דורש שימחקו תגובות שקצת לא מוצאות חן בענייך, אבל אם המערכת שלך כ"כ טובה אתה אמור להענות בשמחה לתגובות ולתת תשובות מספקות. הלקוח צריך לדעת את האמת. השאלה היא מי ייתן לו את האמת- אתה? או אני?, אם תהיה לך תשובה מספיק טובה- כנראה שאתה.

11-09-08, 22:14	# 26
AlmogBaku חבר וותיק דירוג מסחר: (0) מיני פרופיל תאריך הצטרפות: Nov 2007 מיקום: מודיעין הודעות: 1,022	הרבה מאומה, על לא מאומה. "מה לעשות שיש הרבה מתכנתים שלא יודעים לאבטח?..." - תשובה: לא להעסיק אותם, להעביר להם קורסים ואם צריך אפילו לפטר אותם. או לקחת סיכון. כל אחד לפי היכולות הכלכליות שלו. אתר שדורש אבטחה גבוהה ויסכים לשלם באופן חודשי יעדיף לרכוש מתכנת קבוע. יש חברות אחרות שעושות דבר כזה? - קודם כל מדובר בחברות שמעבירות אלגוריתמים מטורפים שמשומה לא נראה לי שפיתחתם(אלגוריתמים מתמטיים לא של פונקציות פשוטות), שבודקות את המערכת, והם עושות את זה ע"ג השרת, לא לפי שרת חוץ וכל זה[וזו פרצת אבטחה!]. וכמובן לא בPHP אלא בשפות C וכו'. פיירוואל? כמו שהסבירו למעלה, זה בדיקה שונה- היא מגנה על המחשב, לא על פריצות אבטחה בתוכנה. דעתי לדעתי, מה שאתה מוכר פה הוא ריק, תוכנית כזו יכולה לגרום לקריסה של המערכת בגלל התנגשות מידע כפול, היא מאטה את טעינת האתר עקב שליחת נתונים משרת אחר. מתוך נקודת הנחה[שברורה מאליה] שהמערכת שלך מבוססת PHP, הפרויקט שלך מיותר לחלוטין: מה אתה יכול לעשות? להריץ סירצ'ים על סטרינגים של POST ו GET? להוסיף הגדרה של חסימת register_globals? לוודא שלא שלחו X פעמים מאותו אייפי אותו תוכן? בקיצור- שם דבר שלא מובן מאיליו. דבר נוסף, אשמח אם תסביר לי איך זה בדיוק נכנס בקטג' של web 2.00 ??? בקטע הבא - אני מצטער שאני נכנס באופן כ"כ אישי, אבל נראה לי הזוי להטעות אנשים ברמה כזו: אתה מגדיר את עצמך באתר שלך כ"מאבטח אתרים מקצועי", לכל הרוחות, אתה המצאת מקצוע עכשיו!?!?!?!? http://hyp3rinj3ct10n.googlepages.com/ והכי חשוב- אתה מוכר ללקוחות משהוא ואתה לא יכול להתחייב אליו אפילו בקצת? והוכחות יש בכלל? תרשימי הסבר? סקרין שוטס? משהו???? אני במקומך הייתי פשוט מוכר את הדומיין, יש לו שם יפה- ממנו אתה תרוויח יותר מכל העסק הזה. במיוחד לאור העובדה שיש פה כמה מביני-עניין שלא פראיירים ומטקבקים עם הסברים. בהצלחה בהמשך!, אלמוג בקו. נ.ב אתה דורש שימחקו תגובות שקצת לא מוצאות חן בענייך, אבל אם המערכת שלך כ"כ טובה אתה אמור להענות בשמחה לתגובות ולתת תשובות מספקות. הלקוח צריך לדעת את האמת. השאלה היא מי ייתן לו את האמת- אתה? או אני?, אם תהיה לך תשובה מספיק טובה- כנראה שאתה.