|
|
Другие темы раздела | |
Безопасность сайтов Вирус на битрикс? Доброе утро! Возникла такая проблема... ------------------ Информационное сообщение сайта ЗАО "....." ------------------------------------------ Здравствуйте! Вы получили это сообщение, так как модуль проактивной защиты сервера trampampam.ru обнаружил код, похожий на вирус. https://www.cyberforum.ru/ web-security/ thread646954.html |
Безопасность сайтов Не включается сайт с google Сайт сделан на вордпрессе, работает, но при переходе с поисковой системы google (с недавнего времени) открывается другой сайт. Подскажите, пожалуйста в чем дело и что можно сделать (где искать вирус)? Спасибо! |
Безопасность сайтов Доступ к файлам Приветствую. Химичу тут с одним сайтом и задумался о безопасности. Я использую обычный файл типа config.php для хранения в нем данных для доступа к БД и т.п. Могут ли злоумышленники получить доступ к содержимому данного файла? Т.е. нужно ли его куда то прятать и т.п. https://www.cyberforum.ru/ web-security/ thread638674.html |
Безопасность сайтов по какому хосту идет DDos?
https://www.cyberforum.ru/ web-security/ thread637209.html Здравствуйте! Столкнулся с проблемой Ddos'а по одному из сайтов на моем VPSе. Причем я не понимаю по какому именно. Если ли инструменты для того, чтобы выяснить это?Знаю, что есть плагин для Nagios'a, отображающий эту инфу, но он работает только с Ngnix'ом, а у меня крутится голый Апач. |
Безопасность сайтов Посоветуйте защиту от DDOS Нужна защита сервера от DDOS на 1 месяц, можно и меньше, если есть такие варианты. Защита интересует без переноса на сервер компании, а через смену DNS записей, чтобы компания по защите обрабатывала и возвращала на мой сервер только чистый трафик. Подскажите какие-либо проверенные компании по защите от DDOS у которых есть такой вариант защиты. П.С. Гуглом пользовался, ничего интересного... |
Безопасность сайтов Защита от DOS
https://www.cyberforum.ru/ web-security/ thread632211.html Подскажите какую можно защиту поставить от дос о так ?.у меня в ДЦ стоит игровой сервер и очень часто его досят ,особенно школота . |
Безопасность сайтов Вирус на сайте - на каждой новой новости растет число просмотров кратно 24 Я новичок. У меня есть сайт. Какой-то придурок написал в комментариях: "Мир ждет крах - это неизбежно!". Написал на русском, английском и японском. Я даже не глянув кто это удалил его, после этого на каждой новой новости, при появлении, тут же растет число просмотров кратно 24м. Очень неприятная штука, наверное, он внедрил какой-то код или вирус. Подскажите как с этим бороться. Зараннее всем... https://www.cyberforum.ru/ web-security/ thread617556.html |
Безопасность сайтов DDoS атака Win Server 08 Сервер остался без защиты и на него сейчас идет DDoS атака: Канал 100 мбит/с, диспетчер показывает что сеть загружена на 76%, при этом доступа к серверу нет по удаленке и пинг идет таким образом: Превышен интервал ожидания для запроса. Превышен интервал ожидания для запроса. Превышен интервал ожидания для запроса. Превышен интервал ожидания для запроса. Превышен интервал ожидания для... |
Безопасность сайтов Вирус подмены страниц Добрый день. Помогите советом Не работают сылки на Facebook пребрасывает на подтверждение сканирования компьтера антивирусной программой Сылки в других социальных сетях работают В поисковиках прямая сылка сайта http://informmedianews.org/ не отображается перебрасывает на слово виагра в непонятный поиск страницу. Собрал сайт заново старый сайт перенесли в другую папку через несколько дней и... https://www.cyberforum.ru/ web-security/ thread608254.html |
Безопасность сайтов Как капча защищает от ddos атаки?
https://www.cyberforum.ru/ web-security/ thread605633.html Кто может обьяснить как капча защищает от ddos атаки? Ведь запросы продолжаются, хотябы на страницу с капчей. |
Взломали. Расшифровка логов Безопасность сайтов Пожалуйста, кто знает что означают логи. 81.30.162.38 - - "GET /uploads/icons/.svn/tmp/text-base/svn.php?file=default.css&version=3.3.3 HTTP/1.0" 200 2994 "http://09.vn.ua/uploads/icons/.svn/tmp/text-base/svn.php" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:9.0.1) Gecko/20100101 Firefox/9.0.1" 81.30.162.38 - - "GET /uploads/icons/.svn/tmp/text-base/svn.php?file=functions.js&version=3.3.3... |
Безопасность сайтов Где купить ssl-сертификат? Я достаточно долго искал, где покупать сертификаты, сравнивал цены, смотрел предложения, выбирал по разной степени защиты и тп. В итоге, совершенно недавно купил их у REG.RU на несколько своих сайтов. Расскажу, что понравилось. Начать надо с того, что они продлили срок действия ssl-сертификатов и теперь их можно оформить на 6 лет, при это будет 10% скидка. На все проекты я, конечно, 6-летний... https://www.cyberforum.ru/ web-security/ thread527580.html |
13.09.2012, 00:16 | 0 |
Можно ли предотвратить взлом базы средствами PHP - Безопасность сайтов - Ответ 344411713.09.2012, 00:16. Показов 2442. Ответов 17
Метки (Все метки)
Ответ
Уважаемый, сбавьте тон ответов если желаете найти решение. Если не поняли вопроса уточняйте.
Ок. Достал я из вашего влеша: host, basename,login.password. Закосил под ваш флеш и установил соединение с вашей базой. Пусть вы все жестоко ограничили, но оставили разрешение записи в таблицу (к примеру комментарии) - и я начал туда фигачить поток спама при чем я по вашим запросам пойму как сделать "прошедшей модерацию". Это самый легкий для вас случай. Я вообще могу поставить это в крон. И моя программа будет постить с заданной периодичностю спам. А может быть и худший вариант: тупо грохну все таблицы. Так как помогут ваши администраторскийе возможности избежать этой ситуации? (Ведь общается моя программа и СУБД (код которой написали не вы).... Ок. Поговорим об этом. Взлом компьютера пользователя вашего изделия. Ваше издели приходит на компьютер юзера в виде флеша. Я сомневаюсь, что на влеше можно сделать сервер. Следовательно откидываем возможность входа на компьютер через порт которые слушает ваш флеш. Остается только одно: внедрение вредоносного кода в вашу программу. А тут все зависит от вас. Если у вас цель взломать.... то от кого вы хотите защитить. Если вы получает команды путем запроса из БД, и потом они идут в чистом виде... То ваш трафик можно перехватить и слать свои командв - это тоже путь взлома. Но не один вменяемый разработчик не применит такую схему получения команд..... По сути "Флэш" это клиент не более. Единственный путь взлома через него но без ведома автора безграмотный подход к обмену информацией с сервером. Да нафиг мне это надо. Если вы уверены - желаю успеха. Ну или нагуглите - холиваров на эту тему до фига. Я как пользователь флэшу на сайтах доверяю меньше всего (и не я один). На то есть основания. Flash Player 11 for IE 8.8Mб IE8 16 Mb (нет поддержки html5) IE9 19 Мб Firefox 16мб (есть поддержка html5) Не такая это глобальная задача на самом деле чтоб браузеры распухли..... Да и не измбежно HTML5 будет поддерживаться. Внезависмости сохранит ли флэш свою нишу или нет. Вернуться к обсуждению: Можно ли предотвратить взлом базы средствами PHP Безопасность сайтов
0
|
13.09.2012, 00:16 | |
Готовые ответы и решения:
17
Выборка из базы на неделю средствами php Выборка из базы на неделю средствами php Перенос базы из MySQL в PostgreSQL средствами php Как заменить данные в ячейках базы, средствами PHP |
13.09.2012, 00:16 | |
13.09.2012, 00:16 | |
Помогаю со студенческими работами здесь
0
Формирование файла tsv с базы Mysql средствами php Можно ли средствами PHP получить данные о .mp3 Можно ли средствами PHP определить откуда пришел пользователь? Предотвратить выключение программы при загрузке и парсинге сайтов средствами Jsoup Какими средствами php можно достать все ссылки из пдф-документа? Как можно отправить письмо с аттачментом в виде .jpg-файла средствами PHP? |