Информационная Безопасность. Аудит Безопасности


Нажмите CTRL-D чтобы добавить нас в закладки
HackZone.RU - Придумал новый способ защиты сайтов, что тепер с ним делать?
Войти / Регистрация / Участники
Определение даты выпуска iPhone по серийному номеру
-
Поиск по сайту
Форумы



Реклама

Разное / Болталка RSS подписка на сообщения с форума Subscribe
Треп "за жизнь"

Новая тема Наиболее обсуждаемые темы Наиболее посещаемые темы
Поиск 
Период
Перейти

Просмотров - 2739
Придумал новый способ защиты сайтов, что тепер с ним делать?
Добавить этот топик в закладки »
RSS-лента ответов »Subscribe
apelsin4ikk


Member
# | Сообщение добавлено 05.01.2011 21:04:42
Недавно прочитал про пхп инклуд, и мне в голову пришла одна идея, как от етого защитится. В гугле ничего подобного не нахожу. Только вот я совсем недавно начал заниматся хаком, и не знаю как ето можно использовать.. Подскажите, можно ли такое гдето продать, и если можно то где?
 
apelsin4ikk
bqfmtjo5jll
s[r;dom5o;;
z;d.xk6rk,,
dtho8ld5lnn
2735746g455
apdjpgm4gjj
Сказать спасибо Ответить Цитировать

Bb0y




Elite
# | Сообщение добавлено 09.01.2011 05:36:21
врятле ты продашь свою идею, даже если она действительно уникальна т.к. все способы защиты от инклюда уже давно придуманы и они наверняка безопаснее и надежнее твоей идеи (возможно и нет, не принимай к сердцу)
 
Tix. Помним, скорбим.
Сказать спасибо Ответить Цитировать

apelsin4ikk


Member
# | Сообщение добавлено 09.01.2011 18:04:50
Насколько мне (и гуглу;)) извесно, способы защиты от инклуда ето:
1. Список допустимых значений и оператор саsе - это надежный способ, но ограничивает функциональность;
2. Фильтрация по недопустимым символам/выражениям - все варианты все равно не предусмотриш.
А в моем способе и функциональность не ограничевается и никакой левый файл не проинклудиш. Кстати таким способом можно спокойно инклудить даже удаленные файлы(с довереных сайтов конешно).
 
apelsin4ikk
bqfmtjo5jll
s[r;dom5o;;
z;d.xk6rk,,
dtho8ld5lnn
2735746g455
apdjpgm4gjj
Сказать спасибо Ответить Цитировать

Actor




Advanced Member
# | Сообщение добавлено 09.01.2011 18:40:47
идея без (хотя бы минимальной) реализации - 0, имхо
Сказать спасибо Ответить Цитировать

azamprod




Gold Member
# | Сообщение добавлено 09.01.2011 19:19:42
Давай всё это дело оформи на каком нибудь фрихосте, залей какой нибудь файл, и напиши директорию  где он лежит, без
apelsin4ikk

1. Список допустимых значений и оператор саsе - это надежный способ, но ограничивает функциональность;
2. Фильтрация по недопустимым символам/выражениям - все варианты все равно не предусмотриш.
а желающие протестируют...
p.s.Думаю Bb0y уже всё объяснил...
Сказать спасибо Ответить Цитировать


Только зарегистрированные пользователи могут оставлять сообщения в форуме

Зарегистрироваться *** Авторизоваться

 Последние новости и статьи  Последние сообщения с форумов
  • В darknet сливают данные 100 000 российских банковских карт
  • Вирус Escobar ворует коды двухфакторной аутентификации из Google ...
  • DeadBolt использует уязвимость, исправленную в декабре
  • Почти миллион WordPress-сайтов в опасности из-за уязвимости в поп...
  • Шифровальщик DeadBolt взломал 3600 NAS. Qnap устанавливает обновл...
  • Банковский троян Chaes устанавливает вредоносные расширения для C...
  • Взломана платформа Qubit Finance, хакеры похитили 80 млн долларов
  • Арест участников REvil взволновал других преступников
  • Обнаружена malware MoonBounce, внедряющаяся в UEFI
  • Администратор кардерского форума UniCC и участник хак-группы The ...

    Все новости... Все статьи... Прислать новость RSS
  • Разное / Предложения работы » Взлом авторизации CRM
  • Разное / Предложения работы » взломать сайт и выграть электронную жеребьёвку
  • Разное / Предложения работы » разблокировать сбер аккаунт
  • Разное / Болталка » Re: Форум жив?
  • Разное / Болталка » Форум жив?
  • Разное / Болталка » С Новым 2022 Годом!
  • Взлом и безопасность / Программы » Re: Hasp ключ для ABC-4
  • Портал / Отзывы и предложения » Предлагаем партнерство вашему форуму.
  • Разное / Предложения работы » взлом почты
  • Разное / Куплю, приму в дар » Покупка аккаунтов Uphold

    Все форумы... RSS


  • Разместить рекламу
    © HackZone Ltd. 1996-2020. Все права зарегистрированы.
    Перепечатка материалов без согласования и указания источника будет преследоваться по Закону

    О проекте | История проекта | Размещение рекламы | Обратная связь | Правила поведения на портале
    contador de visitas счетчик посещений

    #{title}

    #{text}

    x

    #{title}

    #{text}