| Subiectul anterior :: Subiectul următor |
| Autor |
Mesaj |
soryn4u
Data înscrierii: 12/Feb/2007
Mesaje: 154
|
| Trimis: Joi Sep 06, 2007 2:58 am Titlul subiectului: securizare site -absolut totul |
|
|
cum se poate securiza un site
as vrea sa stiu toate metodele
pot sa spun ca si eu patesc ca domul Ion din postul precedent
(hacking - nu-mi dau seama ce a vrut sa faca...)
in care cineva face spam cu mail pe serverul meu
--
cum as putea scapa de spameri
cum sa imi apar site-ul
vreau tot sa stiu
ca ieri m-am trezit cu site-ul jos...
iar cand i-am intrebat pe baietii cu serveru care ii treaba mi-ai trimis un mail in care mi-au zis ceva de genu
Citat: ----
Unfortunately your account had to be disabled for overloading the
server. What kind of scripts are you currently running on that domain. It's
basically looping back over 50 connections to the server's main IP
causing major issues.
---- |
|
| Sus |
|
vazdautan
Data înscrierii: 24/Aug/2007
Mesaje: 9
|
| Trimis: Joi Sep 06, 2007 9:25 am Titlul subiectului: salut! |
|
|
Cauta pe phpclasses.org sau site-uri de genul acesta materiale despre XSS,clase antispam si cauta informatie despre injectii SQL. Paremi-se eru materiale bune pe www.ha.ckers.org .Aveam niste clase dar nu le gasesc.
bafta |
|
| Sus |
|
vectorialpx2
Data înscrierii: 05/Sep/2007
Mesaje: 9
|
| Trimis: Joi Sep 06, 2007 12:48 pm Titlul subiectului: |
|
|
| phpsec[dot]org |
|
| Sus |
|
soryn4u
Data înscrierii: 12/Feb/2007
Mesaje: 154
|
| Trimis: Vin Sep 07, 2007 6:23 am Titlul subiectului: |
|
|
ms pt site-uri
----
daca omu mi-a zis
ceva de genu ca
Citat: "It's basically looping back over 50 connections to the server's main IP
causing major issues."
e posibil sa nu fie chestie de vulnerabilitate
si mai degraba de un script care "looping" de nu se mai opreste si face probleme serverului?
-------
poate fi gasit acest looping cu un security scanner script? |
|
| Sus |
|
kyron
Data înscrierii: 16/Sep/2004
Mesaje: 543
Locație: Bucuresti
|
| Trimis: Vin Sep 07, 2007 9:32 am Titlul subiectului: |
|
|
cel mai probabil, ai tu pe undeva un formular care trimite mailuri. Iar tu in php nu verifici datele din formularul respectiv iar asta duce la email injection : http://www.securephpwiki.com/index.php/Email_Injection
Iar acum te-au gasit botii si spameaza de pe formularul tau nesecurizat |
|
| Sus |
|
soryn4u
Data înscrierii: 12/Feb/2007
Mesaje: 154
|
| Trimis: Dum Sep 09, 2007 8:13 am Titlul subiectului: |
|
|
mai sunt si alte cai?
in afara de cea cu formularul? |
|
| Sus |
|
alopia
Data înscrierii: 02/Sep/2007
Mesaje: 35
|
| Trimis: Joi Sep 13, 2007 1:40 am Titlul subiectului: |
|
|
8O :o :lol:
Citat: securizare site -absolut totul
Mane daca gasesti raspunsul la intrebarea asta eu ma inchin la tine si te te urmez ca yoghinii pe Bivolaru. Amuzant titlu anyway... :D
Imi aduc aminte de vremea cind foloseam la greu register globals on si unset() la variabilele nedorite ca sa ma projez ... cica. Asta pina cind a inceput sa circule:
http://www.hardened-php.net/hphp/zend_hash_del_key_or_index_vulnerability.html
Dupa cite imi aduc aminte au durat vreo 6 luni pina au rezolvat cu patch vulnerabilitatea aia. Si cine stie cit pina s-au updatat toate serverele...
Daca ati rasuflat usurati va dau aleatoriu alt link mai recent din 2007.
http://www.php-security.org/MOPB/MOPB-30-2007.html
Eu unul am ajuns sa-mi tremure mina cind scriu unset() si ma intreb what's next? :lol: |
|
| Sus |
|
PHPRomania Bot
Bot Member
Data înscrierii: 27/Dec/2007
Mesaje: 1
Locaţie: Server Google |
| Trimis: Mie Dec 26, 2007 7:01 pm Titlul subiectului: Ad |
|
|
|
|
|
| Sus |
|
| |
