ציטוט:
נכתב במקור על ידי satan
הרעיון הוא להשאיר "דלת אחורית" במערכת שבמידה ואתה, בעל המערכת מחוץ למערכת ומישהו פרץ לך או גנב אותה אז תוכל להכנס חזרה במהירות תוך כדי שימוש בחור אבטחה שעליו רק אתה יודע.
במקרה הזה יש שימוש בשליחת נתונים דרך ה-URL [זו הייתה כוונתו של זה שציטטת] כך שתזין סיסמא ושם משתמש לתוך URL נגיד אפילו בקובץ לוגין משהו כמו:
login.php?user=blabla&pass=dasdds
וזה יעקוף את ההתחברות...אבל לדעתי זה לא יעזור במקרה הזה שיש למישהו גישה לקבצי המערכת...
לדעתי מה שאתה צריך לעשות זה לסבך את הקוד שלך הסופי, לעשות גרסא סופית שבה הקוד מסובל ובעצם על שורה אחת אפילו כך שבמקום שמתכנת יתאמץ לטפל במה שעשית במערכת שלך אז הוא יעדיף כבר לבנות אחת משלו.
במקרה שלך - העלאת קבצים - תהיה יצירתי.
במידה ומישהו מעלה קובץ טקסט [ נגיד אתה ] ובמערכת אתה גם כך קורא את הקובץ ובודק את תוכנו? (קובץ טקסט) אז תעשה שאם במקרה ובקובץ הטקסט יש סטרינג שאתה יודע מראש אז זה נותן לך שליטה על המערכת (כך תוכל ליצור קובץ טקסט, להכניס אליו את הסטרינג, להעלות דרך המערכת שלך ו...).
אבל אז מי שידע על זה במערכת שלך יוכל להשתמש בזה נגד לקוחות אחרים שלך (ומתחרים שלו) אלא אם כן:
1. לא ידעו מי לקוחותיך
2. תשנה את הסטרינג בין כל רישיון ומערכת שתפרסם...
|
חשבתי על מה שאמרת בקשר לקובץ, אבל במידה ומישהו ברמה בנונית היה פותח את הקובץ, הוא היה מוצא את זה... הוא היה רואה שם משהו מוזר...
זה לא ככה @_@
09-04-07, 15:30
תצורה משולבת
