almary
Постоялец
- Регистрация
- 1 Апр 2006
- Сообщения
- 93
- Реакции
- 164
Т.е. я похож на долбоёба?
С этим чо делать?
Ну по твоим словам похож
Давай линк на твой супер-пупер защищенный проект и посмотрим кто из нас прав
Защита сайта
- Автор темы a_n_d_y
- Дата начала
- Статус
Ну по твоим словам похож
Давай линк на твой супер-пупер защищенный проект и посмотрим кто из нас прав
Miraage
Angular/Laravel
- Регистрация
- 3 Июн 2008
- Сообщения
- 231
- Реакции
- 51
пример:
PHP:
/**
* пример для парса строки ' UNION DELETE FROM mysql.user
* с логом
*/
function _parse( $input )
{
$input = strtolower( mysql_real_escape_string( $input ));
$array = (
'select', 'union', 'insert', 'delete' // ....
);
if ( in_array( $input, $array )) // запись в лог
{
$fp = fopen( 'path/to/logs/' . $_SERVER[ 'REMOTE_ADDR' ], 'a+b' );
fwrite( $fp, "IP: {$_SERVER[REMOTE_ADDR]}\n" );
fwrite( $fp, "Time: " . date( 'd.m.Y H:i:s' ) . "\n");
fwrite( $fp, "Detected param: {$input}" );
fclose( $fp );
}
// дальнейшие действия
}
AlexSuv
Постоялец
- Регистрация
- 29 Мар 2007
- Сообщения
- 117
- Реакции
- 28
А никто не писал какого-то класса инспектора для анализа REQUEST на наличие подозрительных сигнатур.
Хотелось бы что-то типа:
$RiskLevel = GetRiskLevel($_REQUEST),
где $RiskLevel получит массив типа:
('xss' => 12, 'inj' => '0') (12 это потенциальный риск в %)
а дальше уже обработка, если значения ниже какого-то предела, то идем дальше, если есть подозрения, то мылим админу и идем дальше, если серьезные подозрения, то мылим админу, и отправляем куда-нить далеко или автоматом делаем whois парсим мыло админа провайдера и мылим абузу.
В целом сделать несложно, где бы регулярок потенциальных способов взлома насобирать. Но может кто встречал готовое решение?
Это конечно все паранойя, но лучше перебдеть, чем недобдеть.
Хотелось бы что-то типа:
$RiskLevel = GetRiskLevel($_REQUEST),
где $RiskLevel получит массив типа:
('xss' => 12, 'inj' => '0') (12 это потенциальный риск в %)
а дальше уже обработка, если значения ниже какого-то предела, то идем дальше, если есть подозрения, то мылим админу и идем дальше, если серьезные подозрения, то мылим админу, и отправляем куда-нить далеко или автоматом делаем whois парсим мыло админа провайдера и мылим абузу.
В целом сделать несложно, где бы регулярок потенциальных способов взлома насобирать. Но может кто встречал готовое решение?
Это конечно все паранойя, но лучше перебдеть, чем недобдеть.
swer
Профессор
- Регистрация
- 14 Июн 2008
- Сообщения
- 304
- Реакции
- 38
Как уже сказано было выше(и не раз) -идеальная защита у php-fusion а с 7ой версией еще жестче стало тк теперь пасы кодируются в 2ую md5 (md5(md5())) так что ищите защиту-изучайте фюжен, там кстати есть ф-я через которую и пропускаются все входящие(input) данные и по моим наблюдениям, использую эту смс уже 2 года, никогда не подводило, хотя есть проблемы с фотоальбомом(фильтрацией изображений).
А так же добавлю что от иньекций зашишает простота самого кода, тк некоторые делают выводы с ключом из букв (news.php?do=read&id=bla_bla) хотя использование числовых значений намного упрощает жизнь с использованием int().
Так же под защитой можно понимать не только не допускания произвольных действий с системой,но и защита от "случайного" ддос атаки, а это то что делаю все юзверы-насилуют поиск(куча запросов на бд) подчистую и тем самым нагружают так что "мама не горюй", а защита от этого ограничения выдачи страницы во времени, как это реализовано на этом сайте(nulled).Кому интересно уже есть готовое решение
А так же добавлю что от иньекций зашишает простота самого кода, тк некоторые делают выводы с ключом из букв (news.php?do=read&id=bla_bla) хотя использование числовых значений намного упрощает жизнь с использованием int().
Так же под защитой можно понимать не только не допускания произвольных действий с системой,но и защита от "случайного" ддос атаки, а это то что делаю все юзверы-насилуют поиск(куча запросов на бд) подчистую и тем самым нагружают так что "мама не горюй", а защита от этого ограничения выдачи страницы во времени, как это реализовано на этом сайте(nulled).Кому интересно уже есть готовое решение
Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.
AlexSuv
Постоялец
- Регистрация
- 29 Мар 2007
- Сообщения
- 117
- Реакции
- 28
swer, это не то, что я хочу.
Проверки проверками, а я хочу стучалку-предупреждалку об аттаке. Какой бы ты не был мегапрограммист, у каждого бывают проколы (ну там пьяный был когда писал какой-то кусок, или бесконечный полет фантазии отвлек от суровой действительности).
А так повесил такую проверялку, а дальше смотришь логи. Ага, ломали, ага получилось ... оперативно лотаем.
Проверки проверками, а я хочу стучалку-предупреждалку об аттаке. Какой бы ты не был мегапрограммист, у каждого бывают проколы (ну там пьяный был когда писал какой-то кусок, или бесконечный полет фантазии отвлек от суровой действительности
). А так повесил такую проверялку, а дальше смотришь логи. Ага, ломали, ага получилось ... оперативно лотаем.
swer
Профессор
- Регистрация
- 14 Июн 2008
- Сообщения
- 304
- Реакции
- 38
никуда я не улетал, вы бы вместо того что бы искать скрипт который будет записывать "камасутру" который проделывает каждая сотая любопытная варвара лучше бы сами искали собственные дыры, а лучше их вообще не совершать и записи выше вам в этом помогут.Но если все же вам лень искать, копаться в чужом, собственном коде или же все же прочитать пару полезных статей и "выпрямит руки", то за вас это сделают другие а лучше софты
Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.
собственно я лишь просматриваю по быстрому логи системы(видете ли есть и такое
-ненадо изобретать велосипед) и те кто отчаянно ищет папку mysql либо пытается подобрать пассы отправляю в баню
AlexSuv
Постоялец
- Регистрация
- 29 Мар 2007
- Сообщения
- 117
- Реакции
- 28
Оптимист))) Как показывает статистика ломают проекты, у программистов которых очень прямые руки. Чем больше становиться проект, чем больше людей задействовано в его разработке, тем сложнее не допустить какую-нибудь оплошность.
Но если все же вам лень искать, копаться в чужом, собственном коде или же все же прочитать пару полезных статей и "выпрямит руки"
Сканеры не всегда помогают найти уязвимости.
А мне вот вспомнилась фраза из фильма: "Кто нам мешает - тот нам поможет" .
- Статус