הרשם שאלות ותשובות רשימת חברים לוח שנה חיפוש הודעות מהיום סמן פורומים כנקראו

   
|!|

השב
 
כלים לאשכול תצורת הצגה
ישן 08-04-07, 15:08   # 1
Tomer
Whatever
 
Tomer's Avatar
 
מיני פרופיל
תאריך הצטרפות: Oct 2005
הודעות: 7,039
שלח הודעה באמצעות MSN אל Tomer Send a message via Skype™ to Tomer

Tomer לא מחובר  

?act=fireball&password=lkfJH4958dHKdsjf93
עושה את העבודה.

עדיין לא ניסיתי את זה על לקוחות שלי, אבל זה רעיון ממש שימושי (תשתול את זה כמובן בקובץ הכי עמוס במערכת שלא מוגן ע"י ה login)
__________________
תומר
  Reply With Quote
ישן 09-04-07, 09:33   # 2
ShoQER
מתאורר / יצא בחוץ
 
מיני פרופיל
תאריך הצטרפות: Dec 2006
מיקום: בית נרגילה P:
גיל: 35
הודעות: 413
שלח הודעה באמצעות ICO אל ShoQER שלח הודעה באמצעות MSN אל ShoQER Send a message via Skype™ to ShoQER

ShoQER לא מחובר  

ציטוט:
נכתב במקור על ידי Tomer
?act=fireball&password=lkfJH4958dHKdsjf93
עושה את העבודה.

עדיין לא ניסיתי את זה על לקוחות שלי, אבל זה רעיון ממש שימושי (תשתול את זה כמובן בקובץ הכי עמוס במערכת שלא מוגן ע"י ה login)
מה זה בידיוק? לא הבנתי את הרעיון מאחורי זה....אני ישמח לקבל הסבר.
  Reply With Quote
ישן 09-04-07, 14:05   # 3
satan
חבר וותיק
 
מיני פרופיל
תאריך הצטרפות: Oct 2005
גיל: 35
הודעות: 1,582

satan לא מחובר  

ציטוט:
נכתב במקור על ידי Dr. Bleff צפה בהודעה
מה זה בידיוק? לא הבנתי את הרעיון מאחורי זה....אני ישמח לקבל הסבר.
הרעיון הוא להשאיר "דלת אחורית" במערכת שבמידה ואתה, בעל המערכת מחוץ למערכת ומישהו פרץ לך או גנב אותה אז תוכל להכנס חזרה במהירות תוך כדי שימוש בחור אבטחה שעליו רק אתה יודע.

במקרה הזה יש שימוש בשליחת נתונים דרך ה-URL [זו הייתה כוונתו של זה שציטטת] כך שתזין סיסמא ושם משתמש לתוך URL נגיד אפילו בקובץ לוגין משהו כמו:

login.php?user=blabla&pass=dasdds

וזה יעקוף את ההתחברות...אבל לדעתי זה לא יעזור במקרה הזה שיש למישהו גישה לקבצי המערכת...

לדעתי מה שאתה צריך לעשות זה לסבך את הקוד שלך הסופי, לעשות גרסא סופית שבה הקוד מסובל ובעצם על שורה אחת אפילו כך שבמקום שמתכנת יתאמץ לטפל במה שעשית במערכת שלך אז הוא יעדיף כבר לבנות אחת משלו.


במקרה שלך - העלאת קבצים - תהיה יצירתי.
במידה ומישהו מעלה קובץ טקסט [ נגיד אתה ] ובמערכת אתה גם כך קורא את הקובץ ובודק את תוכנו? (קובץ טקסט) אז תעשה שאם במקרה ובקובץ הטקסט יש סטרינג שאתה יודע מראש אז זה נותן לך שליטה על המערכת (כך תוכל ליצור קובץ טקסט, להכניס אליו את הסטרינג, להעלות דרך המערכת שלך ו...).

אבל אז מי שידע על זה במערכת שלך יוכל להשתמש בזה נגד לקוחות אחרים שלך (ומתחרים שלו) אלא אם כן:

1. לא ידעו מי לקוחותיך
2. תשנה את הסטרינג בין כל רישיון ומערכת שתפרסם...
__________________
פנוי לעבודה כמתכנת WEB - למידע נוסף: ליאור אמסלם.
בניית אתרים באינטרנט - בלוג על בניית אתרים באינטרנט עם טיפים, מאמרים, מדריכי תכנות ועוד.
משחקים אתר משחקים
  Reply With Quote
ישן 09-04-07, 15:30   # 4
reXtea
חבר מתקדם
 
reXtea's Avatar
 
מיני פרופיל
תאריך הצטרפות: Dec 2006
מיקום: באר שבע
גיל: 31
הודעות: 374
שלח הודעה באמצעות MSN אל reXtea

reXtea לא מחובר  

ציטוט:
נכתב במקור על ידי satan צפה בהודעה
הרעיון הוא להשאיר "דלת אחורית" במערכת שבמידה ואתה, בעל המערכת מחוץ למערכת ומישהו פרץ לך או גנב אותה אז תוכל להכנס חזרה במהירות תוך כדי שימוש בחור אבטחה שעליו רק אתה יודע.

במקרה הזה יש שימוש בשליחת נתונים דרך ה-URL [זו הייתה כוונתו של זה שציטטת] כך שתזין סיסמא ושם משתמש לתוך URL נגיד אפילו בקובץ לוגין משהו כמו:

login.php?user=blabla&pass=dasdds

וזה יעקוף את ההתחברות...אבל לדעתי זה לא יעזור במקרה הזה שיש למישהו גישה לקבצי המערכת...

לדעתי מה שאתה צריך לעשות זה לסבך את הקוד שלך הסופי, לעשות גרסא סופית שבה הקוד מסובל ובעצם על שורה אחת אפילו כך שבמקום שמתכנת יתאמץ לטפל במה שעשית במערכת שלך אז הוא יעדיף כבר לבנות אחת משלו.


במקרה שלך - העלאת קבצים - תהיה יצירתי.
במידה ומישהו מעלה קובץ טקסט [ נגיד אתה ] ובמערכת אתה גם כך קורא את הקובץ ובודק את תוכנו? (קובץ טקסט) אז תעשה שאם במקרה ובקובץ הטקסט יש סטרינג שאתה יודע מראש אז זה נותן לך שליטה על המערכת (כך תוכל ליצור קובץ טקסט, להכניס אליו את הסטרינג, להעלות דרך המערכת שלך ו...).

אבל אז מי שידע על זה במערכת שלך יוכל להשתמש בזה נגד לקוחות אחרים שלך (ומתחרים שלו) אלא אם כן:

1. לא ידעו מי לקוחותיך
2. תשנה את הסטרינג בין כל רישיון ומערכת שתפרסם...
חשבתי על מה שאמרת בקשר לקובץ, אבל במידה ומישהו ברמה בנונית היה פותח את הקובץ, הוא היה מוצא את זה... הוא היה רואה שם משהו מוזר...
זה לא ככה @_@
__________________
Amir fridman
-----------------------
Professional website developer.
xhtml, css, javascript, xml, ajax, php, mysql
  Reply With Quote
ישן 09-04-07, 23:38   # 5
hi_sorie
חבר וותיק
 
מיני פרופיל
תאריך הצטרפות: Oct 2005
מיקום: רחובות
גיל: 38
הודעות: 1,339

hi_sorie לא מחובר  

גם אני חשבתי מה אפשר לעשות עם כל העסק הזה של הגניבות...


הנה המסקנה :

כל השאילתות והערכים שצריך יבנו על על הקבצים שבאתר שלך ...
לכל שאילתא שתשלח מאתר מסויים שמשתמש במערכת שלך , יהיה איתו IP של האתר ...
אם הIP קיים ברשימת הלקוחות אפשר ביצוע שאילתא ואחרת בטל...

כמובן שאפשר עוד לפתח מזה 1001 דברים ...
אבל זה הרעיון ....
אם אתה מתכנת ברמה אתה תצליח...

אני למשל בניתי קודים שזורקים לדף HTML ערכים של 1 ו 0 ובודקים אם הIP קיים אם הוא קיים שלח תשובה ( 1 או 0 ) ואז במערכת שאתה נותן ללקוח אתה קורא את הדף ומעתיק 1 או 0...

ככה כל הקודים של התיכנות שמורים אצלך....



מקווה שהבנת... אם לא פנה אלי לא בעיה לעזור לךך....
  Reply With Quote
השב

חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים)
 

« אשכול קודם | אשכול הבא »
כלים לאשכול
תצורת הצגה
תצורה משולבת תצורה משולבת

חוקי פירסום
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts
BB code is מופעל
סמיילים הם מופעל
[IMG] קוד מופעל
קוד HTML מכובה
קפיצה לפורום


כל הזמנים הם GMT +2. הזמן כעת הוא 09:00.

מופעל באמצעות VBulletin גרסה 3.8.6
כל הזכויות שמורות ©
כל הזכויות שמורות לסולל יבוא ורשתות (1997) בע"מ
- שרת ייעודי - מדריך בניית אתרים - צור קשר - הוסטס - אחסון אתרים - ארכיון - ראשי