|
| |
|
|
| |
для: antf
(29.04.2007 в 23:19)
| | | Текст вредноносным не бывает.
Бывают ошибки программирования, в т.ч. и ошибки применения тех или иных инструментов, которые могут спровоцировать вредноносные действия со стороны пользователей. Сам текст - объект, а не субъект. Ни благодарствовать, ни вредить он не в силах.
Соответственно и решать задачу в такой постановке - в лучшем случае закрывать глаза на реальность, в худшем - ослаблять стойкость сайта к вредноносным воздействиям. | |
| |
|
|
| |
|
|
| |
для: ЯR
(26.04.2007 в 12:00)
| | | Хм, ну грабеж дачного домика вы же не называете "взломом", а говорите что взломали именно замок, а он и висит-то на входе, а не в домике...
P.S.: бред, ну да ладно :) | |
| |
|
|
| |
|
|
| |
для: ЯR
(26.04.2007 в 12:00)
| | | Как нужно (и нужно ли) обрабатывать текст, который отправляется по e-mail через стандартную форму запроса? Я имею в виду может ли такой текст быть вредоносным? По привычке использую htmlspecialchars, но он неправданно бьет кавычки.
PS Ошибся форумом, пользовался поиском. | |
| |
|
|
| |
|
|
| |
для: golovdinov
(25.04.2007 в 20:23)
| | | Ну и «Хакер», млин. Это определение shell-скрипта, по-моему; а shell -- это командная строка; и заливают скрипты обычно на сервак для его взлома, а не на уже взломанный; и исследование, управление серваком -- это и есть взлом... | |
| |
|
|
| |
|
|
| |
для: Job
(25.04.2007 в 18:14)
| | | "Shell - это небольшая программка, которую хакер заливает на взломанный web-сервер, чтобы иметь возможность его удаленно изучать и администрировать..." - цитата из журнала "Хакер"
Дырявые скрипты у кадого свои, у кого инклуд файлов из переменной, у кого недостаточная проверка файлов при загрузке посторонним пользователем и т. д., а у кого все вмете :) | |
| |
|
|
| |
|
|
| |
для: Valick
(25.04.2007 в 13:41)
| | | Спасибо за инфу. А что такое шел? И какие такие дыры на сайте? | |
| |
|
|
| |
|
|
| |
для: cheops
(25.04.2007 в 13:26)
| | | я бы еще посоветовал прочитать книгу М. Фленова "PHP глазами хакера" (подсказка: если не хочешь покупать, её можно в инете скачать:), там как раз акцент сделан на безопасности... | |
| |
|
|
| |
|
|
| |
для: Job
(25.04.2007 в 11:28)
| | | Да, забыл) Самый лучший способ защитить сайт от взлома, не использовать бездумно чужой код, не "прикручивать" один скрипт к другому и т.д.. (это моё личное мнение) | |
| |
|
|
| |
|
|
| |
для: Job
(25.04.2007 в 11:28)
| | | Вопрос звучит слишком широко, возможно вас заинтересует статья
http://www.softtime.ru/info/articlephp.php?id_article=35
и наша книга "Головоломки на PHP для хакера", в которых обсуждаются проблемы безопасности Web-сайтов. | |
| |
|
|
| |
|
|
| |
для: Job
(25.04.2007 в 11:28)
| | | какой то недоброжелатель
Зря вы так о человеке который хотел вам помочь, был бы он недоброжелателем, вы бы сейчас восстанавливали свой сайт.
1) Не делай добра.....
2) Инициатива наказуема.
Это реально...
Вам действительно надо почитать литературу по данному вопросу, вы удивитесь сколько всего реального можно натворить) | |
| |
|
|
|
