| |
|
|
| | Все говорят ВЗЛОМ, например не заданна та или иная переменная-злоумышленник может этим воспользываться и ................... Но как он узнает какая переменная не заданна, ведь php код нельзя просмотреть в браузере??????????????????????????????????????? | |
| |
|
|
| |
|
|
| |
для: Maloi
(05.04.2007 в 22:15)
| | | Нельзя. А голова на что?=) На 99% можно быть уверенным, что в форуме есть переменная nick, login, user или uid; наверняка есть id и sid... Это уж не говоря о том, что можно просто посмотреть POST-, GET- и cookie-переменные=) | |
| |
|
|
| |
|
|
| |
для: Киналь
(05.04.2007 в 22:26)
| | | А как можно cooki подменить???????????????? | |
| |
|
|
| |
|
|
| |
для: Maloi
(06.04.2007 в 08:09)
| | | отредактировать руками!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!! | |
| |
|
|
| |
|
|
| |
для: Maloi
(06.04.2007 в 08:09)
| | | с помощью Opera легко и просто а еще можно кукисы отменить - а что-то при этом не будет срабатывать, лучше воспользоваться сессиями...
я так и поступаю | |
| |
|
|
| |
|
|
| |
для: Maloi
(05.04.2007 в 22:15)
| | | Если вас интересуют такие вещи, как взлом РНР сценариев, SQL-инъекции, безопасность Веб-сервера, то соверую ознакомиться с книгой Михаила Фленова "WEB-сервер глазами хакера".
Далеко за примерами ходить не надо, месяца полтора назад здесь на форуме просили посмотреть почему взломали сайт, достаточно было зайти на страницу ткнуть указателем мыши на любую ссылку и помотреть URL ...
И самая главная беда, это копипаст, если вы взяли чужой скрипт "прикрутили" его к своему сайту, то хакер может взять этот же скрипт, там же где и вы, неполениться детально его изучить найти ошибку, и вот он уже взломал не только вас, а заодно и пару сотен таких как вы. | |
| |
|
|
| |
|
|
| |
для: Valick
(06.04.2007 в 13:58)
| | | да, неплохая книга, тоже посоветую :) | |
| |
|
|
| |
|
|
| |
для: Maloi
(05.04.2007 в 22:15)
| | | Возможно вас заинтересует статья по ссылке http://www.softtime.ru/info/articlephp.php?id_article=35. | |
| |
|
|
