Безопасность (Статей: 18)

С помощью этого кода можно отследить попытки взлома

<?
if (isset($_GET['act'])) {
$ua = htmlentities(substr($_SERVER['HTTP_USER_AGENT'], 0, 100), ENT_QUOTES);
$ip = long2ip($_SERVER['REMOTE_ADDR']);
$url = $_SERVER['HTTP_HOST'];
if(!preg_match("#^([A-z0-9])+$#ui", $_GET['act'])) mysql_query("INSERT INTO `hakers` SET `url` = '$url', `kak` = '".mysql_real_escape_string($_GET['act'])."', `ip` = '$ip', `ua` = '$ua', `date_hak` = '". time() ."'");
}
...
Автор: Олег (15.03.13 / 15:48)
Просмотров: 993
Комментарии (9) »
публичные форумы и движки, работающие с MySQL. Но далеко не все ясно представляют себе, насколько опасным может быть непродуманное использование MySQL в скриптах.
Как это есть?
Без знаний основ языка SQL трудно что-либо понять. Прежде всего разберемся, в чем заключается суть атаки типа SQL injection. К примеру, на атакуемом сервере...
Автор: Adam (07.06.12 / 00:16)
Просмотров: 1632
Комментарии (2) »
SQL INJ (-1)
Принцип атаки внедрения SQL
Допустим, серверное ПО, получив входной параметр id, использует его для создания SQL-запроса. Рассмотрим следующий PHP-скрипт:
# Предыдущий код скрипта...
$id = $_REQUEST['id'];
$res = mysql_query("SELECT * FROM news WHERE id_news = $id");
# Следующий код скрипта...
Если на сервер передан параметр id, равный 5 (например так:...
Автор: Adam (07.06.12 / 00:14)
Просмотров: 1130
Комментарии (0) »
Здравствуйте.
Работая программистом в государственных учреждениях, часто сталкивался с проблемой сложных паролей. Необходимо чтобы пароль был достаточно сложным, чтобы его нельзя было подобрать, и достаточно простым для запоминания.
Эту задачу решил после прочтения одной статьи, в которой говорилось об использовании карты местности, для генерации паролей. В подробности этого метода вдаваться...
Автор: Артур (28.07.11 / 01:51)
Просмотров: 1399
Комментарии (9) »
Здравствуйте.
Мало кто конечно углубляется при написании интернет проекта о опасности передачи данных по незащищенным каналам, но рано или поздно нам приходится сталкиваться с проблемой перехвата данных. Особенно остро стоит эта проблема при регистрации и аутентификации пользователей, ведь часто данные передаются по каналам в открытом видел и хешируются на стороне...
Автор: Артур (25.07.11 / 02:54)
Просмотров: 1289
Комментарии (3) »
Вы, наверное, встречались с тем, что на разных сайтах можно найти одинаковую информацию. А всё это происходит следующим образом: один сайт является первоисточником, а все остальные просто копируют данную информацию на свой сайт (причём порой не заморачивая себе голову сохранением авторских прав или постановкой ссылки на первоисточник). Хорошо, конечно, когда...
Автор: Александр (08.06.11 / 16:34)
Просмотров: 1242
Комментарии (11) »
Вы, возможно, слышали, что использование её может привести к небезопасной работе вашей программы (скрипта). Но давайте разберемся, как эту опцию могут использовать в противоправных целях и как от этого защититься.
Что представляет собой register_globals?
Это опция в php.ini, которая указывает на необходимость регистрации переменных, полученных методом POST или GET...
Автор: Александр (12.05.11 / 14:46)
Просмотров: 1172
Комментарии (3) »
Оружие хакеров или как искать дыры.
Допустим вы изучили какую-нибудь дыру, будь то Уникод например или дыры в PHP, но как найти дырявый сайт? Ведь на угад в адресе вводить, что пальцем в небо… Здесь я попробуй рассказать вам как это делаю я и какие способы есть еще
Вы наверняка...
Автор: Александр (12.05.11 / 14:38)
Просмотров: 2017
Комментарии (4) »
Запрет индексации сайта поисковыми ботами при помощи.htaccess

При активной разработке многие используют копии сайта в других доменах, для эксперементов или доработки сайтов (не на работающем же вносить изменения).
И вот многие сталкиваются с проблемой как отгородить поисковики от этого домена и притом оставить рабочую версию сайта


Проще...
Автор: Александр (03.03.11 / 14:06)
Просмотров: 2596
Комментарии (2) »
Определение: ddos атака - сокращение от «distributed denial of service attack»

При помощи этих атак временно падали крупнейшие и известнейшие компании, такие как yahoo!, ebay, buy.com, amazon.com, cnn.com и целый ряд других ...

Я не буду жевать сопли и напишу то, о чем как правило никто...
Автор: Гость (22.02.11 / 22:51)
Просмотров: 1274
Комментарии (2) »
Топ статей / Облако тегов / Поиск / Авторы