PHP | אבטחה. - הוסטס

ASTeam · 15-07-07, 17:29

הוא אמר לפני כמה אשכולות -
RFI(Request For Information) = שאילתה להשגת מידע(הזרקות למסד ולקבצים שנותנים מידע)
LFI(Local File Inclusion) = ניצול קובץ מקומי(צפיה במידע,ניצול לרעה וכו')

לגבי הסיכום - זה נכון?
לגבי הmysql_escape_string במה זה כבר עוזר???
האא ואם חגי הולך לענות פה משהו יש לי עוד שאלה..חח
איך כל המאבטחי אתרים צאבטחים אתר שלם בקובץ אחד? בלי שהם רואים את האתר???

RS324 · 15-07-07, 17:51

ציטוט:

נכתב במקור על ידי ASTeam

הוא אמר לפני כמה אשכולות -
RFI(Request For Information) = שאילתה להשגת מידע(הזרקות למסד ולקבצים שנותנים מידע)
LFI(Local File Inclusion) = ניצול קובץ מקומי(צפיה במידע,ניצול לרעה וכו')

לגבי הסיכום - זה נכון?
לגבי הmysql_escape_string במה זה כבר עוזר???
האא ואם חגי הולך לענות פה משהו יש לי עוד שאלה..חח
איך כל המאבטחי אתרים צאבטחים אתר שלם בקובץ אחד? בלי שהם רואים את האתר???

בוא נגיד שזה המאבטחים החארטות, אלה שמוכרים לאנשים חארטות... מצטער אין חיה כזאת.

~~LosNir~~ · 15-07-07, 18:54

ציטוט:

נכתב במקור על ידי RS324

בוא נגיד שזה המאבטחים החארטות, אלה שמוכרים לאנשים חארטות... מצטער אין חיה כזאת.

בערך...
אפשר לעשוות סקריפט "שמאבטח" GET ו POST ע"י לולאה על המשתנים, ככה לא צריך התערבות בסקריפט אלא רק הוספה של קובץ ב include.
אבל זה בכלל לא עוזר וזה שטויות כמו שאמרת..

HagaiA · 15-07-07, 19:25

אי אפשר לאבטח אתר בלי לראות אותו ולגלות את הפירצות שבו,אין כזה דבר,
אבל לאבטח אתר בקובץ אחד - יש אפשרות בחלק מהמקרים מכיוון שזה גלובאלית מאבטח את המשתנים הסופרגלובאלים וכו'.

mysql_escape_string בעצם מסנן פקודות וכו' של המסד

בקשר לRFI כבר עניתי על זה לדוג' קח את ההזרקת SQL.

בתודה,חגי אבישר,
שמחתי לעזור ואני גם רוצה להגיד את דעתי בנוגע לזה שמגיבים כאן כלכך הרבה וזריז,
יש כאן תחרות,התחרות היא ספציפית לגבי אבטחת מידע ותיכנות, אלה שמגיבים כאן ומתווכחים מנסים גם להוכיח את עצמם שהם טובים ולא רק לעזור, לפחות זוהי דעתי בנושא.

**Tomer** · 16-07-07, 13:16

ציטוט:

נכתב במקור על ידי Keyboard_C

אי אפשר לאבטח אתר בלי לראות אותו ולגלות את הפירצות שבו,אין כזה דבר,
אבל לאבטח אתר בקובץ אחד - יש אפשרות בחלק מהמקרים מכיוון שזה גלובאלית מאבטח את המשתנים הסופרגלובאלים וכו'.

mysql_escape_string בעצם מסנן פקודות וכו' של המסד

בקשר לRFI כבר עניתי על זה לדוג' קח את ההזרקת SQL.

בתודה,חגי אבישר,
שמחתי לעזור ואני גם רוצה להגיד את דעתי בנוגע לזה שמגיבים כאן כלכך הרבה וזריז,
יש כאן תחרות,התחרות היא ספציפית לגבי אבטחת מידע ותיכנות, אלה שמגיבים כאן ומתווכחים מנסים גם להוכיח את עצמם שהם טובים ולא רק לעזור, לפחות זוהי דעתי בנושא.

אז למה אתה קורא לזה RFI ולא SQL Injection? בבקשה ממך, תפסיק לדבר שטויות ואל תנסה להתלהב כאן על אנשים, ואני אומר את זה בנימה מאוד חברותית.

15-07-07, 17:29	# 1
ASTeam חבר מתקדם מיני פרופיל תאריך הצטרפות: Jun 2006 הודעות: 580	הוא אמר לפני כמה אשכולות - RFI(Request For Information) = שאילתה להשגת מידע(הזרקות למסד ולקבצים שנותנים מידע) LFI(Local File Inclusion) = ניצול קובץ מקומי(צפיה במידע,ניצול לרעה וכו') לגבי הסיכום - זה נכון? לגבי הmysql_escape_string במה זה כבר עוזר??? האא ואם חגי הולך לענות פה משהו יש לי עוד שאלה..חח איך כל המאבטחי אתרים צאבטחים אתר שלם בקובץ אחד? בלי שהם רואים את האתר??? __________________

15-07-07, 19:25	# 4
HagaiA חבר מתקדם מיני פרופיל תאריך הצטרפות: Apr 2006 גיל: 33 הודעות: 605	אי אפשר לאבטח אתר בלי לראות אותו ולגלות את הפירצות שבו,אין כזה דבר, אבל לאבטח אתר בקובץ אחד - יש אפשרות בחלק מהמקרים מכיוון שזה גלובאלית מאבטח את המשתנים הסופרגלובאלים וכו'. mysql_escape_string בעצם מסנן פקודות וכו' של המסד בקשר לRFI כבר עניתי על זה לדוג' קח את ההזרקת SQL. בתודה,חגי אבישר, שמחתי לעזור ואני גם רוצה להגיד את דעתי בנוגע לזה שמגיבים כאן כלכך הרבה וזריז, יש כאן תחרות,התחרות היא ספציפית לגבי אבטחת מידע ותיכנות, אלה שמגיבים כאן ומתווכחים מנסים גם להוכיח את עצמם שהם טובים ולא רק לעזור, לפחות זוהי דעתי בנושא. __________________ חגי אבישר - פיתוח מערכות מידע ואפליקציות אינטרנט.


	ההרשמה לפורום נפתחה - אפשרות רישום לכל אימייל (דומיינים פרטיים, gmail, הוטמייל..)!

חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים)