Безопасность (Статей: 18)

С помощью этого кода можно отследить попытки взлома <? if (isset($_GET['act'])) { $ua = htmlentities(substr($_SERVER['HTTP_USER_AGENT'], 0, 100), ENT_QUOTES); $ip = long2ip($_SERVER['REMOTE_ADDR']); $url = $_SERVER['HTTP_HOST']; if(!preg_match("#^([A-z0-9])+$#ui", $_GET['act'])) mysql_query("INSERT INTO `hakers` SET `url` = '$url', `kak` = '".mysql_real_escape_string($_GET['act'])."', `ip` = '$ip', `ua` = '$ua', `date_hak` = '". time() ."'"); } ?> вписываем...
Автор: Олег (15.03.13 / 15:48)
Просмотров: 978
Комментарии (9) »
публичные форумы и движки, работающие с MySQL. Но далеко не все ясно представляют себе, насколько опасным может быть непродуманное использование MySQL в скриптах. Как это есть? Без знаний основ языка SQL трудно что-либо понять. Прежде всего разберемся, в чем заключается суть атаки типа SQL injection. К примеру, на атакуемом сервере...
Автор: Adam (07.06.12 / 00:16)
Просмотров: 1615
Комментарии (2) »
SQL INJ (-1)
Принцип атаки внедрения SQL Допустим, серверное ПО, получив входной параметр id, использует его для создания SQL-запроса. Рассмотрим следующий PHP-скрипт: # Предыдущий код скрипта... $id = $_REQUEST['id']; $res = mysql_query("SELECT * FROM news WHERE id_news = $id"); # Следующий код скрипта... Если на сервер передан параметр id, равный 5 (например так:...
Автор: Adam (07.06.12 / 00:14)
Просмотров: 1111
Комментарии (0) »
Здравствуйте. Работая программистом в государственных учреждениях, часто сталкивался с проблемой сложных паролей. Необходимо чтобы пароль был достаточно сложным, чтобы его нельзя было подобрать, и достаточно простым для запоминания. Эту задачу решил после прочтения одной статьи, в которой говорилось об использовании карты местности, для генерации паролей. В подробности этого метода вдаваться...
Автор: Артур (28.07.11 / 01:51)
Просмотров: 1376
Комментарии (9) »
Здравствуйте. Мало кто конечно углубляется при написании интернет проекта о опасности передачи данных по незащищенным каналам, но рано или поздно нам приходится сталкиваться с проблемой перехвата данных. Особенно остро стоит эта проблема при регистрации и аутентификации пользователей, ведь часто данные передаются по каналам в открытом видел и хешируются на стороне...
Автор: Артур (25.07.11 / 02:54)
Просмотров: 1260
Комментарии (3) »
Вы, наверное, встречались с тем, что на разных сайтах можно найти одинаковую информацию. А всё это происходит следующим образом: один сайт является первоисточником, а все остальные просто копируют данную информацию на свой сайт (причём порой не заморачивая себе голову сохранением авторских прав или постановкой ссылки на первоисточник). Хорошо, конечно, когда...
Автор: Александр (08.06.11 / 16:34)
Просмотров: 1214
Комментарии (11) »
Вы, возможно, слышали, что использование её может привести к небезопасной работе вашей программы (скрипта). Но давайте разберемся, как эту опцию могут использовать в противоправных целях и как от этого защититься. Что представляет собой register_globals? Это опция в php.ini, которая указывает на необходимость регистрации переменных, полученных методом POST или GET в...
Автор: Александр (12.05.11 / 14:46)
Просмотров: 1141
Комментарии (3) »
Оружие хакеров или как искать дыры. Допустим вы изучили какую-нибудь дыру, будь то Уникод например или дыры в PHP, но как найти дырявый сайт? Ведь на угад в адресе вводить, что пальцем в небо… Здесь я попробуй рассказать вам как это делаю я и какие способы есть еще Вы наверняка...
Автор: Александр (12.05.11 / 14:38)
Просмотров: 1999
Комментарии (4) »
Запрет индексации сайта поисковыми ботами при помощи.htaccess При активной разработке многие используют копии сайта в других доменах, для эксперементов или доработки сайтов (не на работающем же вносить изменения). И вот многие сталкиваются с проблемой как отгородить поисковики от этого домена и притом оставить рабочую версию сайта Проще всего и без...
Автор: Александр (03.03.11 / 14:06)
Просмотров: 2573
Комментарии (2) »
Определение: ddos атака - сокращение от «distributed denial of service attack» При помощи этих атак временно падали крупнейшие и известнейшие компании, такие как yahoo!, ebay, buy.com, amazon.com, cnn.com и целый ряд других ... Я не буду жевать сопли и напишу то, о чем как правило никто не никогда не пишет...
Автор: Гость (22.02.11 / 22:51)
Просмотров: 1249
Комментарии (2) »
Топ статей / Облако тегов / Поиск / Авторы