Защита от Снифера - Visavi.net https://visavi.net/ RSS - Visavi.net https://visavi.net/assets/img/images/logo_small.png RSS - Visavi.net https://visavi.net/ admin@visavi.net (admin) admin@visavi.net (admin) Sun, 01 Feb 2026 08:08:57 +0300 32, в этом согласен ) https://visavi.net/topics/13495?pid=244282 Защита от Снифера KOZZ Sat, 11 Sep 2010 18:26:36 +0400 Сообщения https://visavi.net/topics/13495?pid=244282 <blockquote class="blockquote"><strong>Nu3oN</strong> (9 Сентября 2010 / 20:36)<br> Мдееее... Зря дергал...<br> Корявая какая то проверка...<br> И вообще при записи лучше отправлять данные в таком виде, в котором мы получаем от пользователя</blockquote> данные надо фильтровать на входе, один раз, и хранить их в безопасном виде, а не фильтровать их каждый раз на выводе.<br> считай это разумным кешем фильтрации https://visavi.net/topics/13495?pid=244276 Защита от Снифера ramzes Sat, 11 Sep 2010 17:48:51 +0400 Сообщения https://visavi.net/topics/13495?pid=244276 <blockquote class="blockquote"><strong>Денис Петрович</strong> (11 Сентября 2010 / 13:00)<br> ну вот, а остольное и нафиг нанужно записывать.</blockquote> да ну, а как насчет char() ?<img src="https://visavi.net/uploads/stickers/smile.gif" alt="smile"> https://visavi.net/topics/13495?pid=244262 Защита от Снифера Дмитрий Sat, 11 Sep 2010 17:13:31 +0400 Сообщения https://visavi.net/topics/13495?pid=244262 29, я и не пытаюсь спорить )) https://visavi.net/topics/13495?pid=244261 Защита от Снифера KOZZ Sat, 11 Sep 2010 17:04:26 +0400 Сообщения https://visavi.net/topics/13495?pid=244261 <blockquote class="blockquote"><strong>МеталлоgетектоР eGo</strong> (11 Сентября 2010 / 05:32)<br> 23, цифры, буквы, слэш, точка</blockquote> ну вот, а остольное и нафиг нанужно записывать. https://visavi.net/topics/13495?pid=244131 Защита от Снифера delete Sat, 11 Sep 2010 13:00:33 +0400 Сообщения https://visavi.net/topics/13495?pid=244131 <blockquote class="blockquote"><strong>Mr-General</strong> (11 Сентября 2010 / 05:03)<br> 24. гонишь <img src="https://visavi.net/uploads/stickers/E.gif" alt="E"> </blockquote> a вот большой процент всех вирусов что у тебя на кампе, которые ты в инете подцепил, как думаешь попадают к тебе? <img src="https://visavi.net/uploads/stickers/smile.gif" alt="smile"> https://visavi.net/topics/13495?pid=244130 Защита от Снифера delete Sat, 11 Sep 2010 12:57:25 +0400 Сообщения https://visavi.net/topics/13495?pid=244130 23, цифры, буквы, слэш, скобки, точка https://visavi.net/topics/13495?pid=244047 Защита от Снифера KOZZ Sat, 11 Sep 2010 05:32:37 +0400 Сообщения https://visavi.net/topics/13495?pid=244047 24.<blockquote class="blockquote">и уже он можит через ваш браузер загрузить на ваш камп что угодно</blockquote> гонишь <img src="https://visavi.net/uploads/stickers/E.gif" alt="E"> https://visavi.net/topics/13495?pid=244043 Защита от Снифера Дмитрий Sat, 11 Sep 2010 05:03:29 +0400 Сообщения https://visavi.net/topics/13495?pid=244043 24. понятно <img src="https://visavi.net/uploads/stickers/smile.gif" alt="smile"> https://visavi.net/topics/13495?pid=243720 Защита от Снифера ZipeR Fri, 10 Sep 2010 16:56:14 +0400 Сообщения https://visavi.net/topics/13495?pid=243720 20. <strong>ZipeR</strong>, во первых, мы стараемся фильтровать данные поступающие от юзера, текст например, но часто забываем что UA то тож пишится в базу и требует такого фильтра как и текст, вот хацкеры и просекли этот недочет, а вставить же можно и html &amp; java script код <img src="https://visavi.net/uploads/stickers/smile.gif" alt="smile"> например ифрейм, эт тег в хтмл для загрузки каких нибудь внешних данных, тот же эксплойт, и уже он можит через ваш браузер загрузить на ваш камп что угодно, через жава скрипт тем болие можно сделать со страницей что угодно, толи поставить редирект и все кто попадают на страницу, будут перенесены на другой сайт, или просто вставить скрытый редирект, тогда вы ни куда не перейдете но сам трафик, перейдет куда надо ему, можно и рекламу свою вставить, окна всплывающие и т.д ну и вообще через UA попытаться слить с базы данных нужную информацию. https://visavi.net/topics/13495?pid=243621 Защита от Снифера delete Fri, 10 Sep 2010 11:34:29 +0400 Сообщения https://visavi.net/topics/13495?pid=243621 <blockquote class="blockquote"><strong>МеталлоgетектоР eGo</strong> (10 Сентября 2010 / 08:15)<br> 18, UA легко подменивается</blockquote> это понятно, просто раз там в UA в принципе кроме букв и цифр реальные UA не используют, то можно и просто регуляркой их фильтровать, ip ж регуляркой фильтруем <img src="https://visavi.net/uploads/stickers/smile.gif" alt="smile"> к чему остальным юзерам смотреть на попытки подмены UA <img src="https://visavi.net/uploads/stickers/smile.gif" alt="smile"> https://visavi.net/topics/13495?pid=243618 Защита от Снифера delete Fri, 10 Sep 2010 11:23:46 +0400 Сообщения https://visavi.net/topics/13495?pid=243618 ни чего в плане защит научусь ещё,на *** загонять буду всякую мразь <img src="https://visavi.net/uploads/stickers/smile.gif" alt="smile"> https://visavi.net/topics/13495?pid=243555 Защита от Снифера ZipeR Fri, 10 Sep 2010 08:33:28 +0400 Сообщения https://visavi.net/topics/13495?pid=243555 <blockquote class="blockquote"><strong>Денис Петрович</strong> (10 Сентября 2010 / 03:27)<br> ну эт не от снифера защита а от xss, хацкер можит там исполнить не только код снифера, а даж какой нибудь эксплойт запустить(ифрейм), трафик тырить (редирект), рекламу свою загружать</blockquote> Объясни подробно про:<br> <blockquote class="blockquote">эксплойт запустить(ифрейм), трафик тырить (редирект), рекламу свою загружать</blockquote> <img src="https://visavi.net/uploads/stickers/smile.gif" alt="smile"> не знаю через агент он через это знак ` и я так про тестил на локалке и понял,что можно было пройти эту уязвимость через арбуз достаточно отредактировать было агент,и поставить нужный уровень через этот знак,думаю многим знаком чат Realchat <img src="https://visavi.net/uploads/stickers/krut.gif" alt="krut"> https://visavi.net/topics/13495?pid=243553 Защита от Снифера ZipeR Fri, 10 Sep 2010 08:31:44 +0400 Сообщения https://visavi.net/topics/13495?pid=243553 18, UA легко подменивается https://visavi.net/topics/13495?pid=243544 Защита от Снифера KOZZ Fri, 10 Sep 2010 08:15:10 +0400 Сообщения https://visavi.net/topics/13495?pid=243544 да и в принципе, в UA небывает запрещеных знаком, там ток буквы и цифры, достаточно регулярки. https://visavi.net/topics/13495?pid=243512 Защита от Снифера delete Fri, 10 Sep 2010 03:34:06 +0400 Сообщения https://visavi.net/topics/13495?pid=243512