Автор Тема: Защита от хакеров (Прочитано 8581 раз)

NukeR · « : 02 Марта 2005, 15:28:46 »

Люди, на сайте будет отправка сообщения администрации, 3 поля: имя, мыло и само сообщение. Как можно максимально защитить скрипт? применил фильтрацию всяких там скобок и т.д. Что еще нужно?

Меняздесьдавнонет · « **Ответ #1 :** 02 Марта 2005, 15:31:41 »

Ой! А я скобки не фильтрую! Это опасно?

NukeR · « **Ответ #2 :** 02 Марта 2005, 15:34:51 »

На сколько я знаю да, опасно, так что лучше напиши типа: "Принимать все, кроме [{]}\\". и т.д., тока на php

Меняздесьдавнонет · « **Ответ #3 :** 02 Марта 2005, 15:47:06 »

ужас.
а точка с запятой тоже наверное страшно опасны?

Кстати!!!! Этот форум - сплошная дыра! Он же вежь позволил тебе ввести эти скобочки!!!
Хакеры, наверное, уже взломали его, и вовсю орудуют!!!

NukeR · « **Ответ #4 :** 02 Марта 2005, 15:52:26 »

не, точка с запятой не опасны. Просто отправив некоторый код используя эти самые скобочки, хакер может просто напросто получить доступ к важной информации, что не есть хорошо. Если просто скобки написать, ничего не будет.

а насчет форума я думаю у них какая-то другая защита стоит

NukeR · « **Ответ #5 :** 02 Марта 2005, 15:53:48 »

а еще у форума может быть эти скобки заменяются кодами этих символов, т.е. они показываются, но когда отправляются они обрабатываются.

Меняздесьдавнонет · « **Ответ #6 :** 02 Марта 2005, 15:56:14 »

Как видно - ни на что не заменяются.
Всё, хана! Форум уже взломан!
Я думаю, чререз форум скобочки передаются на мой компьютер...
срочно бегу проверяться!!!

NukeR · « **Ответ #7 :** 02 Марта 2005, 16:01:41 »

Да ты не понял, когда отправляется месага, всякие такие символы заменяются их кодом (у каждого символа есть свой код). И когда показываются, код заменяется опять же самим символом. (На сколько я понимаю).

А если форум собираешься ломать, то статейки могу подкинуть

Lutik · « **Ответ #8 :** 02 Марта 2005, 16:03:54 »

Все что могу сказать! Просто отчисть сообщение от кавычек и амперсантов, а все остальное нечего не решает! А чуть не забыл
для отчистки от тегов можешь воспользоватся фукцией strip_tags

Меняздесьдавнонет · « **Ответ #9 :** 02 Марта 2005, 16:05:49 »

Lutik
Ой, мама!!!! Оказывается, кавычки и амперсанты ТОЖЕ ОПАСНЫЕ СИМВОЛЫ?

Что же вы раньше не предупредили?

NukeR · « **Ответ #10 :** 02 Марта 2005, 16:06:41 »

ага, писибо. Можно еще сделать проверку реферера. Да наверное так и сделаю. А как ее правильно написать?

tserbis · « **Ответ #11 :** 02 Марта 2005, 16:13:26 »

RomikChef
тут мама не поможет, тут скрипты патчить бежать... :-)

Voyager2K · « **Ответ #12 :** 10 Марта 2005, 02:19:48 »

RomikChef не стыдно издеватся ? смотреть противно ;|

NukeR а эта мессага администрации у тя куда потом пойдет ? В базу - тоды предусматривай и там возможность закрыть раньше врмени кавычки и дописать хацкерские условия. Или отправляешь на мыло себе сразу - тоды опять как ? Если через соситему system() , то смотри что бы там в полях не оказалось нехороших системных (никсовых или др.) команд .

Меняздесьдавнонет · « **Ответ #13 :** 10 Марта 2005, 08:29:19 »

смотреть противно на тот бред, который тут пишут всякие неграмотные недоучки типа тебя.

for_i_0 · « **Ответ #14 :** 10 Марта 2005, 12:41:38 »

Цитировать

Voyager2K:
тоды предусматривай и там возможность закрыть раньше врмени кавычки и дописать хацкерские условия

Вот с этого момента если можно по подробнее ?

Новости:

Автор Тема: Защита от хакеров (Прочитано 8581 раз)