| |
|
|
| | Проще говоря как можно скачать чужой фил с сайта, например фаил .php с какимнебудь кодом ?
Возможноли это ? | |
| |
|
|
| |
|
|
| |
для: Олег
(04.01.2005 в 20:39)
| | | Ой, у меня интернет тормозил и случайно создал несколько тем :( | |
| |
|
|
| |
|
|
| |
для: Олег
(04.01.2005 в 20:39)
| | | Не вижу другого способа как украсть пароль у владельца и залезть FTP-сервер и скачать исходные файлы сайта или найти дыру в коде, позволяющую загружать код на сайт, обращение к которому позволяло бы загружать скрипты сайта. Но в отличие от просмотра HTML-кода страниц это уголовно-наказуемо так как вы по сути производите воровство чужой собственности без согласия владельца. Гораздо безопаснее выпросить у владельца сайта коды - в 80% случае он раскажет где их взял или поделится (вообще говоря это будет не очень умно с его стороны с точки зрения безопасности, но если вы хотите их получить говорить об этом не следует :). | |
| |
|
|
| |
|
|
| |
для: cheops
(04.01.2005 в 21:05)
| | | >... или найти
>дыру в коде, позволяющую загружать код на сайт, обращение к
>которому позволяло бы загружать скрипты сайта
И часто такие дыры в сайтах бывают? И как их выявить :) ? | |
| |
|
|
| |
|
|
| |
для: !!Yurchik!!
(04.01.2005 в 23:31)
| | | > И как их выявить :) ?
Исследовать и экспериментировать с сайтом. | |
| |
|
|
| |
|
|
| |
для: !!Yurchik!!
(04.01.2005 в 23:31)
| | | Часто... месяца два даже на этом форуме висела дырка... обратите внимание на возможность отправки файла вместе с сообщением - туда же и PHP-файл можно засовать и когда он придёт на сервер его можно исполнять как обычный PHP-скрипт (здесь мы меняем расширение всех файлов, которые способны на какое-либо выполнение на .txt). Всё что посылает вам посетитель, любой текст который он вводит нужно разглядывать под микроскопом и тщательно просеивать... когда дело доходит до взлома люди проявляют всю заложенную в них природой сообразительность. И наоброт, когда дело касается защиты, мозги обычно у программистов отказывают, так как им чисто психологически не хочется нарушать работу того, что они создали, поэтому для тестирования сайта обычно приглашают других людей (следует приглашать, но это редко происходит :). | |
| |
|
|
| |
|
|
| |
для: cheops
(05.01.2005 в 00:51)
| | | >для тестирования сайта обычно приглашают других людей
эта должность называется - "дурак". мы же делаем защиту от дурака, вот и зовем потом кого-нибудь, чтоб сделал все наоборот. просят целое положительное число ввести, дурак введет дробное отрицательное, просят специальные символы не вводить, дурак введет всю линейку спецсимволов... и т.д. у нас такой был в большой фирме, где я работала. | |
| |
|
|
| |
|
|
| |
для: cheops
(05.01.2005 в 00:51)
| | | Нормальный хостер сам делает проверку своих клиентов и выдает им рекомендации по защите. Мой хостер вот под новый год последний раз производил атаку на мой сайт и прислал отчет об уязвимостях в четырех местах, два из которых были попросту из-за невнимательности. | |
| |
|
|
| |
|
|
| |
для: XPraptor
(05.01.2005 в 10:42)
| | | >Мой хостер вот под новый год последний раз производил атаку на мой сайт и прислал отчет об уязвимостях
А не могли бы имя хостера сказать? Все же это не очень распространено среди хостеров (IMHO). | |
| |
|
|
| |
|
|
| |
для: glsv (Дизайнер)
(05.01.2005 в 11:52)
| | | ДА Masterhost.ru у него, они проводят безбашенные атаки, и проверяют уязвимости :) | |
| |
|
|
| |
|
|
| |
для: glsv (Дизайнер)
(05.01.2005 в 11:52)
| | | Дизайнер: masterhost | |
| |
|
|
| |
|
|
| |
для: cheops
(04.01.2005 в 21:05)
| | | >... или найти
>дыру в коде, позволяющую загружать код на сайт, обращение к
>которому позволяло бы загружать скрипты сайта
И часто такие дыры в сайтах бывают? И как их выявить :) ? | |
| |
|
|
