מוכר| PacketSecurity - מערכת אבטחה של המאה ה-22 :)

[iniKey.com]

ציטוט:

נכתב במקור על ידי Echo

הבנתי אותך,
לא הייתי לי שום כוונה ללעוג פשוט כל פעם ששאלתי אותך שאלה ענית על משהו אחר.
אני מתנצל אם פגעתי בך או בתמכור שלך עם המערכת פשוט זה היה לי די אבסורדי הקטע הזה.
שיהיה לך המשך לילה טוב..

גם לך...

[Erez | TrustMedia.co.il]

ציטוט:

נכתב במקור על ידי abshipping

טוב,
אמרתי רק ל-Tomer על הבסיס של השיטה שלי - ואני מחכה שהוא לפחות יפתור אותכם על הXSS והSQL Injection.

בכל מקרה,
א. השיטה שלי מאפשרת לשלוח HTML אבל לא לקבל את זה כHTML, שאתה רואה את זה זה מקודד לתווים אסקים ולא לתו הנוכחי.
ב. ייבוא קבצים (RFI וLFI) אני מתכוון רק באגים שמאפשרים ייבוא קבצים מרחוק, אתה מכיר את זה שיטה די מוכרת: index.php?file=test.php...
ג. פישינג - אני קודם כל בודק אם הופנת מהאתר הנוכחי (אם הכתובת זהה), אם היא לא זהה זה בודק את זה בעיניין של 0.1 שניות.

א. מה הקשר? מה שהמשתמש שולח זה מה שאתה אמור לקבל אז אם אתה לא מקבל את זה כHTML אז חסמת עורכים עשירים ועוד כל מיני אופציות אחרות שיכול להיות שיהיה צורך בהם בHTML לא מקודד.
ב. אז כמו שאתה רואה כבר יש דברים שאין לך אופציות לסדר...
ג. המספר שזרקת פה לא יכול להיות מדוייק, כי יש שרתים במדינות רחוקות ויש שרתים קרובים. אז קודם כל יהיו מצבים שיקח זמן טעינה רציני לדף לעלות. וגם יש את עניין התעבורה, שכל גולש שיכנס מהפניה אז קודם כל תייבא את הHTML של הדף המפנה, ואז גם תבזבז משאבים על הצלבת הקוד.

[satan]

קודם כל לפתוח האשכול, בהצלחה במכירה.

לדעתי צריך להעביר את הדיון הזה לפורום תכנות ולאפשר לך לפתוח דיון מכירה חדש ובפורום תיכנות צריך לנהל את הדיון בנושא אם זה אפשרי, שימושי או לא מכוון שזה לא במקום להעביר וויכוחים כאלו בדיון מכירה שלך אז אני מקווה שהמנהלים יפעלו.

העניין הוא שמה שאתה מציע פה לא כל כך שימושי, אם המתכנת לא יודע לאבטח את האתר שלו ברמה הבסיסית של כל הדברים שציינת פה אז מה הטעם לקנות ממנו מערכת כלשהי ואחר כך לשלם לך לא כדי שתתקן את החורי אבטחה אלא כדי שתשים עליהם פלסטר?

למה ללקוח לשלם X כסף חודשי בשביל לשים פלסטר על המערכת שלו במקום X+Y חד פעמי כדי לתקן את הרוב (באבטחה אין "הכול").

אפשר להניח שאולי אתה מכוון לקהל יעד של מערכות מסובכות, גדולות, שקשה לעבור על כל החורי אבטחה שיש להם ולתקן הכול - אז כבר מההתחלה מה הטעם בלהוסיף למערכת הכבדה והמסובכת הזו עוד קוד שרק יאט את כל האתר?

אני מאמין שאני יודע באילו שיטות אתה עובד כדי לאבטח את המידע שמתקבל במערכת כלשהי גם מבלי לדעת כלום על המערכת וזה יחסית פשוט.. כל פסיפס של מידע שמתקבל מהמשתמש הוא מידע מסוכן וכך צריך לטפל בו (זו ההנחה שצריך לעבוד אית כשמתכנתים) ועל אחת כמה וכמה ייבוא קבצים או מידע משרת מרוחק שאין לך שליטה עליהם.

בכל מקרה,
בהצלחה ואני מקווה שהמנהלים יקחו את הרעיון שלי כי כן שווה לדון בנושא בפורום המתאים.

[iniKey.com]

ציטוט:

נכתב במקור על ידי Erez.info

א. מה הקשר? מה שהמשתמש שולח זה מה שאתה אמור לקבל אז אם אתה לא מקבל את זה כHTML אז חסמת עורכים עשירים ועוד כל מיני אופציות אחרות שיכול להיות שיהיה צורך בהם בHTML לא מקודד.
ב. אז כמו שאתה רואה כבר יש דברים שאין לך אופציות לסדר...
ג. המספר שזרקת פה לא יכול להיות מדוייק, כי יש שרתים במדינות רחוקות ויש שרתים קרובים. אז קודם כל יהיו מצבים שיקח זמן טעינה רציני לדף לעלות. וגם יש את עניין התעבורה, שכל גולש שיכנס מהפניה אז קודם כל תייבא את הHTML של הדף המפנה, ואז גם תבזבז משאבים על הצלבת הקוד.

א. זה פונקצייה דיי מתוחכמת ומתחכמת.
ב. זה קוד דיי פשוט ונטען כ-JavaScript לאחר עליית האתר, אני מוכן גם לחשוף את הקוד הזה, זה לא שיטה שלי זה רק קוד שלי, את השיטה לקחתי מהאתר: SecurityFocus.com.

ציטוט:

נכתב במקור על ידי satan

קודם כל לפתוח האשכול, בהצלחה במכירה.

לדעתי צריך להעביר את הדיון הזה לפורום תכנות ולאפשר לך לפתוח דיון מכירה חדש ובפורום תיכנות צריך לנהל את הדיון בנושא אם זה אפשרי, שימושי או לא מכוון שזה לא במקום להעביר וויכוחים כאלו בדיון מכירה שלך אז אני מקווה שהמנהלים יפעלו.

העניין הוא שמה שאתה מציע פה לא כל כך שימושי, אם המתכנת לא יודע לאבטח את האתר שלו ברמה הבסיסית של כל הדברים שציינת פה אז מה הטעם לקנות ממנו מערכת כלשהי ואחר כך לשלם לך לא כדי שתתקן את החורי אבטחה אלא כדי שתשים עליהם פלסטר?

למה ללקוח לשלם X כסף חודשי בשביל לשים פלסטר על המערכת שלו במקום X+Y חד פעמי כדי לתקן את הרוב (באבטחה אין "הכול").

אפשר להניח שאולי אתה מכוון לקהל יעד של מערכות מסובכות, גדולות, שקשה לעבור על כל החורי אבטחה שיש להם ולתקן הכול - אז כבר מההתחלה מה הטעם בלהוסיף למערכת הכבדה והמסובכת הזו עוד קוד שרק יאט את כל האתר?

אני מאמין שאני יודע באילו שיטות אתה עובד כדי לאבטח את המידע שמתקבל במערכת כלשהי גם מבלי לדעת כלום על המערכת וזה יחסית פשוט.. כל פסיפס של מידע שמתקבל מהמשתמש הוא מידע מסוכן וכך צריך לטפל בו (זו ההנחה שצריך לעבוד אית כשמתכנתים) ועל אחת כמה וכמה ייבוא קבצים או מידע משרת מרוחק שאין לך שליטה עליהם.

בכל מקרה,
בהצלחה ואני מקווה שהמנהלים יקחו את הרעיון שלי כי כן שווה לדון בנושא בפורום המתאים.

אין לי כוח כבר להגיב על זה, אתם חוזרים על הדברים שלכם מבלי לקרוא את התגובות שלי, תקרא את כל התגובות ותבין הכל.

מצידי אפשר לסגור את הנושא הזה, קיבלתי כבר למעלה מ-8 פניות על קנייה.

[yonatan]

ציטוט:

נכתב במקור על ידי abshipping

א. זה פונקצייה דיי מתוחכמת ומתחכמת.
ב. זה קוד דיי פשוט ונטען כ-JavaScript לאחר עליית האתר, אני מוכן גם לחשוף את הקוד הזה, זה לא שיטה שלי זה רק קוד שלי, את השיטה לקחתי מהאתר: SecurityFocus.com.



אין לי כוח כבר להגיב על זה, אתם חוזרים על הדברים שלכם מבלי לקרוא את התגובות שלי, תקרא את כל התגובות ותבין הכל.

מצידי אפשר לסגור את הנושא הזה, קיבלתי כבר למעלה מ-8 פניות על קנייה.