dá se s tím něco dělat ? za předpokladu, že bych chtěl zůstat u php nuke asi ne, že...
[PHP Nuke] Nějaký *** mi hackuje PC AREU...
dá se s tím něco dělat ? za předpokladu, že bych chtěl zůstat u php nuke asi ne, že...
PC AREA --- Galerie českého a slovenského Casemoddingu --- OUTDOOR --- Na kole, po horách, atd... --- PM Consulting --- Projektové řízení, vzdělávání, konzultace, atd...
Upgrade na nejnovejsi verzi? Pokud mozno z CVS/SVN. phpnuke je hooodne deravy
In a world without fences and walls, who needs Gates and Windows? | Nesnáším wide monitory.
Workstation: Xeon E3-1275v5 :: Silentmaxx TwinBlock fanless :: Fujitsu D3417-B :: 32 GB ECC DDR4 :: Radeon Pro WX 2100 fanless :: Dell UP2715K :: Gentoo
Server: Xeon E3-1245v6 :: Supermicro X11SSH-F :: 32 GB ECC DDR4 :: Aquantia 5GBase-T :: 36 TB storage :: Gentoo Hardened
delam na vlastnim php prostredi - tam bude kod tak chaoticky, ze se v nem nikdo nevyzna
PC AREA --- Galerie českého a slovenského Casemoddingu --- OUTDOOR --- Na kole, po horách, atd... --- PM Consulting --- Projektové řízení, vzdělávání, konzultace, atd...
no to by ti ty kody nejdriv museli ukrastPůvodně odeslal Chocen
delam na vlastnim php prostredi - tam bude kod tak chaoticky, ze se v nem nikdo nevyzna
Pište česky: hold × holt
hold – projev pocty nebo úcty (další význam je výkupné, vynucený poplatek ve válce)
holt – povzdech; ve významu „inu, zkrátka a dobře“
a to doufam, ze se nestane...
PC AREA --- Galerie českého a slovenského Casemoddingu --- OUTDOOR --- Na kole, po horách, atd... --- PM Consulting --- Projektové řízení, vzdělávání, konzultace, atd...
Security by obscurityTo nefunguje. Staci pozriet, kolko je cervov, virusov (a pod.) pre Windows...
1: Asus P2B 1.10 • Celeron 1100@1364/1.8V • 512MB SDRAM • Samsung SP1213N+WD AC28400 • Toshiba XM-6402B+SD-M1212 • PowerColor AR2L Radeon 9100 64MB • 3C900-Combo • Bt848A • ASB-3940UA • AWE-64 • DTK PTP-3007 • VisionMaster 405 • Umax UC630 • Star LC24-200 Colour 2: PCPartner TXB820DS • Cyrix MII PR300/1.8V • 256MB SDRAM • 2xSamsung HD400LD+IT8212F • Accesstek CW4001 • LS-120 • Mystique 4MB • Millennium II 4MB • 3C509 • CMI8329A+Dream MIDI • ADI ProVista E44 • SyncMaster 203B Notebook: DTK FortisPro TOP-5A • P166MMX/1.8V • 80MB EDO • Hitachi 5K80 40GB • 12,1" TFT Router: A-Trend ATC-1425B • i486DX 50@33/5V • 48MB FPM • WD AC14300 • UMC UM9003F • HP PC LAN 16/TP+ Car: Mazda 323P BA • Z5 1489ccm, 65kW@5500rpm, 134Nm@4000rpm
to chces porovnavat operacni system s PHP aplikaci a navic aplikaci, kterou pouziva 70% pocitacovyho sveta s aplikaci, kterou bude pouzivat +-50 lidi?Security by obscurity
Niekto to x-krat hackol. Pride tam x+1. krat a vidi novy system. Otestuje to na nejake bezne bugy (SQL injection a pod.) a hned to ma - a nepouzije ani bajt zdrojakov. Jednoducho - aby to bolo bezpecne, musi sa to napisat poriadne. Ked je raz kod prasacky, tak skryvanie nic nepomoze
1: Asus P2B 1.10 • Celeron 1100@1364/1.8V • 512MB SDRAM • Samsung SP1213N+WD AC28400 • Toshiba XM-6402B+SD-M1212 • PowerColor AR2L Radeon 9100 64MB • 3C900-Combo • Bt848A • ASB-3940UA • AWE-64 • DTK PTP-3007 • VisionMaster 405 • Umax UC630 • Star LC24-200 Colour 2: PCPartner TXB820DS • Cyrix MII PR300/1.8V • 256MB SDRAM • 2xSamsung HD400LD+IT8212F • Accesstek CW4001 • LS-120 • Mystique 4MB • Millennium II 4MB • 3C509 • CMI8329A+Dream MIDI • ADI ProVista E44 • SyncMaster 203B Notebook: DTK FortisPro TOP-5A • P166MMX/1.8V • 80MB EDO • Hitachi 5K80 40GB • 12,1" TFT Router: A-Trend ATC-1425B • i486DX 50@33/5V • 48MB FPM • WD AC14300 • UMC UM9003F • HP PC LAN 16/TP+ Car: Mazda 323P BA • Z5 1489ccm, 65kW@5500rpm, 134Nm@4000rpm
no, a poradíš, jak to ze strany kódu zabezpečit ? ze starny serveru s tím nic neudělám, když je to na hostingu, takže mi zbývá jedině ta strana kódu...
PC AREA --- Galerie českého a slovenského Casemoddingu --- OUTDOOR --- Na kole, po horách, atd... --- PM Consulting --- Projektové řízení, vzdělávání, konzultace, atd...
V PHPcku som robil zatial len jednu velmi jednoduchu vec, takze ti asi velmi nepomozem. Predpokladam, ze existuju nejake zakladne zasady bezpecneho programovania (nieco ako ze vstupy zvonku sa nesmu pouzit priamo pri skladani SQL prikazu a pod.) - Google mozno pomoze.
1: Asus P2B 1.10 • Celeron 1100@1364/1.8V • 512MB SDRAM • Samsung SP1213N+WD AC28400 • Toshiba XM-6402B+SD-M1212 • PowerColor AR2L Radeon 9100 64MB • 3C900-Combo • Bt848A • ASB-3940UA • AWE-64 • DTK PTP-3007 • VisionMaster 405 • Umax UC630 • Star LC24-200 Colour 2: PCPartner TXB820DS • Cyrix MII PR300/1.8V • 256MB SDRAM • 2xSamsung HD400LD+IT8212F • Accesstek CW4001 • LS-120 • Mystique 4MB • Millennium II 4MB • 3C509 • CMI8329A+Dream MIDI • ADI ProVista E44 • SyncMaster 203B Notebook: DTK FortisPro TOP-5A • P166MMX/1.8V • 80MB EDO • Hitachi 5K80 40GB • 12,1" TFT Router: A-Trend ATC-1425B • i486DX 50@33/5V • 48MB FPM • WD AC14300 • UMC UM9003F • HP PC LAN 16/TP+ Car: Mazda 323P BA • Z5 1489ccm, 65kW@5500rpm, 134Nm@4000rpm
jj - tak neco takoveho tam chci dat. data z verejnych formularu chci kontrolovat, ale pry se tam jse dostat i jen tim, ze se dopie kus kodu za url adresu a je to... a proti tomu fakt nevim jak se branit
PC AREA --- Galerie českého a slovenského Casemoddingu --- OUTDOOR --- Na kole, po horách, atd... --- PM Consulting --- Projektové řízení, vzdělávání, konzultace, atd...
Nevim co myslis, ale obecne je IMHO ochrana proti SQL injection celkem jednoducha. Kazdej moznej vstup (at uz z URL, formulare,..) prozenu prez regexp, nahradim neslusne znaky HTML aliasama etc. a pak teprve mezi apostrofama pustim do SQL. Stejne tak je potreba si hlidat nekorektni vstupy, neosetreny hodnoty vc. typu promenne, prechody mezi formulari si lze meziukladat do db a verifikovat SIDem apod. (paranoikum se meze nekladou). Jenom je to desna odrbavackajj - tak neco takoveho tam chci dat. data z verejnych formularu chci kontrolovat, ale pry se tam jse dostat i jen tim, ze se dopie kus kodu za url adresu a je to... a proti tomu fakt nevim jak se branit
Zakernejsi jsou chyby v PHP/WebServeru samotnem, s tim u providera tezko neco udelas i pokud to vcas zjistis
PC: GA-EP45-DS3R | E8400 + Ninja | 8GB | 80GB SSD X25-M | Zotac 9500GT | Asus Xonar DX | 2x Hauppauge WinTV HVR-1300 | Enermax MODU82+ 525W | Lancool K1
Foto: Canon 20D | Tokina 12-24/4 | Canon 24-105/4 L IS USM | Canon 50/1,8 | Giottos MTL3361 + 1301-621C | Nodal Ninja NN5
ok. zkusim se na ten regexp podivat do helpu a neco s tim vymyslet....
bohuzel jsem php lama, ktera se teprve uci (prvni web v php jsem vypustil pred par tydny - http://soutez.pcarea.org )... snad to nejak vyresim...
PC AREA --- Galerie českého a slovenského Casemoddingu --- OUTDOOR --- Na kole, po horách, atd... --- PM Consulting --- Projektové řízení, vzdělávání, konzultace, atd...
no hlavne to chce mit osetreny apostrofy, tj zaescapovat je, pak ti ze 'stringu' neudela 'string' priklazy 'string'
Parasite lost, AKA the Girlfriend Mission:The Socka Project sleeps, lets use (her :) Durex! 1GHz in some soltek stuff, Ati rage 128, etc.. (it\'s noisy)
IMB Thinkpad R31: celer 1.2GHz, 384M RAM, 60GB 5400rpm hitachi, i810 8MB onboard (na praci to staci ;)
[pro archivni ucely] janina overclockerska poradna (.tar.gz, 1.1MB, otevrete si index.html v browseru podporujicim javascript a frames)
tak už vím, jakým způsobem to borečci dělali - najednou se tam objevili tři noví GOD admini...
... jinak jsem upgradoval na verzi 7.1 a opatchoval z nukefixes....
PC AREA --- Galerie českého a slovenského Casemoddingu --- OUTDOOR --- Na kole, po horách, atd... --- PM Consulting --- Projektové řízení, vzdělávání, konzultace, atd...
VIP
JJ tak to je potreba ako som ti radil cez ICQ Chocen. Ono najcastejsie chodili cez zabugovane MODULY: downloads, Web mail, Web Links. Tie som vo verzii hoc opatchovanej DISABLOVAL....aj tak nepomohlo...raz mi stranku hackli. Odvtedy co som nahodil 7.1 Nuke....+ ten Nukefixes patch pre 7.1 verziu (kde je koplet prepisany kod - su zakazane aj urcite tagy a pod) nemam problem...
Sleduj hlavne to nukefixes...pretoze zvyknu tie fixy pre rozne verzie updatovat...ak sa staras..a updatujes pravidelne nemal by byt problem.
VIZ www.hwplus.sk projekt na ktorom som pracoval ale uz nie...je tam 6.5 verzia bez patchu (tie moduly som zakazal) ale za posledny tyzden to 2x Hackli
Blue Alien II. Intel E5200 . NOCTUA NH-U12 . GAP35-DS3 . 2x2GB Mushkin 1066 . Galaxy 6800GT/256 . Seagate ES2 250GB x 2 . Seasonic S12-380 . Chieftec Dragon modrý . HP LP2475W
Domáce na vode Intel E8400 @ 4.65 GHz . D-tek V2 . GAX38-DS4 . EK EK-NB/SB5 + Mosfet GA X38 . 2x2GB Mushkin 1066 . Gigabyte 8800GTS/512 . EK 8800GTS . 500GB . Seasonic S12-500W . Lian Li PC-V1010A - Silver . SONY SDM-HS75P . Black Ice GT 360 + Laing Ultra + Swiftech Mcres
HTPC Xtreamer s chladením od Michala
ok. jeste jednou diky!
PC AREA --- Galerie českého a slovenského Casemoddingu --- OUTDOOR --- Na kole, po horách, atd... --- PM Consulting --- Projektové řízení, vzdělávání, konzultace, atd...
Toto téma si právě prohlíží 1 uživatelů. (0 registrovaných a 1 anonymních)
Pravidla přispívání
Odpověď s citací