 [WWW] Strona o bezpieczeństwie komputerowym |
| [WWW] Strona o bezpieczeństwie komputerowym |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 188 Pomógł: 0 Dołączył: 24.04.2012 Ostrzeżenie: (0%) 
 |
Stworzyłem taką stronę o bezpieczeństwie, komptuterach i programowaniu w PHP:
http://www.materdefense.ugu.pl I chciałbym się dowiedzieć jak ocenicie tą stronę, układ itp. Od razu powiem że pisze artykuły takie, jak mam na coś ochotę, tzn. nie wwale 20 bezsensów tylko jak wymyśle jakiś ciekawy temat to napiszę. Do tego kurs PHP od kompletnych podstaw. Nie toleruję kursów pisemnych, dlatego postanowiłem nagrać jak, gdzie i co. Jak podoba się strona? Co zmienić? Czy to ma sens? Darmowy hosting i reklamy, a może treść się liczy bardziej? Proszę o opinię |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 58 Pomógł: 8 Dołączył: 22.06.2009 Ostrzeżenie: (0%)
|
Nie rozumiem w ogóle jak możesz pisać o bezpieczeństwie, jeśli kompletnie nic o nim nie wiesz. Jak dla mnie to marna prowokacja. Na stronie którą dałeś do oceny wszystko jest w html, więc odniosę się do tego co zakodowałeś, czyli: http://astrouniverse.netii.net/
wybrane błędy jakie popełniłeś: - Brak filtrowania rozszerzenia przesyłanego pliku, mogę przesłać plik *.php i go odpalić. - Przesłany plik ma taką samą nazwę jaka podaliśmy, powinien mieć losowa aby uniknąć nadpisywania. - Pliki przesyłane są do katalogu głównego. Pomyślałeś co się stanie gdy wyślemy plik o nazwie index.php i zapisze się tam gdzie Twój index? (IMG:style_emoticons/default/wink.gif) - Ścieżka do panelu admina http://astrouniverse.netii.net/pa.php, lecz bez hasła możemy wejść tu: http://www.astrouniverse.netii.net/panelad...aszegoforum.php [BYPASS] i cieszymy się panelem w którym jest napisane, że taka długa nazwa aby nikt nie zgadł. - Hasło do panelu nie jest kodowane. - Brak sesji. - W panelu widnieje link do pliku http://www.astrouniverse.netii.net/strukturakatalogowa.html w którym były podane niezakodowane hasła do ftp. Widać, że wakacje idą i dzieci się nudzą (IMG:style_emoticons/default/smile.gif) btw. http://www.astrouniverse.pl/viewtopic.php?...98dc1c80be#1113 (IMG:style_emoticons/default/biggrin.gif) Ten post edytował Substr 26.04.2012, 12:30:37 |
|
|
|
materkamil [WWW] Strona o bezpieczeństwie komputerowym 24.04.2012, 21:00:14 
Szymciosek 1) Lewa kolumna ta niebieska wydaje mi się zbędna ... 24.04.2012, 21:29:48 !*! Obejrzałem część 3. Chcesz "uczyć" kogoś... 24.04.2012, 21:52:26 materkamil Dzięki za opinie. Teraz ja się wypowiem.
Odnośnie... 25.04.2012, 09:12:47 
redeemer Cytat(materkamil @ 25.04.2012, 10:12... 25.04.2012, 10:04:28 !*! Cytat(materkamil)... Może skrypty nie są aż tak be... 25.04.2012, 14:57:27 xxdrago Rozumiem, że cała strona jest napisana w HTML? Pro... 25.04.2012, 10:08:30 materkamil No właśnie wiem że pasowało by postawić bazę danyc... 25.04.2012, 10:29:05 materkamil Cytatpowinni przecinać kable od netu
Przecinaj to... 25.04.2012, 15:17:41 !*! O bulwersik?
CytatPrzecinaj to zostaniesz ty i ba... 25.04.2012, 15:25:29 Niktoś CytatTo po co ta gadka o bezpieczeństwie? Skoro ku... 25.04.2012, 15:35:17 vieri_pl Fajnie, że masz chęci, że interesujesz się tym co ... 25.04.2012, 15:48:08 materkamil No może macie rację z tematyką. Miało być bardziej... 25.04.2012, 16:07:00 Niktoś Tam widziałem o adresach MAC ,Maskowaniu IP itp.Ni... 25.04.2012, 16:14:29 Twist IMO kursy video nie sprawdzaja sie przy nauce kodo... 25.04.2012, 16:34:57 materkamil Ja jak uczę się czegoś, lubię widzieć jak robi to ... 25.04.2012, 17:04:34 usb2.0 mi sie wydaje że idea jest dobra, bo czemu nie, za... 25.04.2012, 18:46:12 vieri_pl Cytat(materkamil @ 25.04.2012, 16:04... 25.04.2012, 18:57:34 Fifi209 Na uw-team.org znajdziesz video art'y kogoś kt... 25.04.2012, 19:59:10 materkamil Dużo kursów jest na internecie i to bardzo dobrze.... 25.04.2012, 20:35:36 !*! Cytat(materkamil @ 25.04.2012, 21:35... 25.04.2012, 21:35:50 Fifi209 Zrób coś z tym stukaniem w klawiaturę, poza tym us... 25.04.2012, 20:57:25 materkamil Właśnie też z tym miałem problem ale w 4 części ju... 25.04.2012, 21:01:53 materkamil Lepiej żeby ktoś się nauczył "coś tam pisać... 26.04.2012, 10:31:21 !*! Cytat(materkamil @ 26.04.2012, 11:31... 26.04.2012, 10:49:50 materkamil http://astrouniverse.netii.net/
Chyba muszę popra... 26.04.2012, 10:55:54 !*! Cytat(materkamil @ 26.04.2012, 11:55... 26.04.2012, 11:00:31 materkamil No racja, i wpadkę zaliczyłem. 26.04.2012, 11:08:42 Niktoś Ostatni post ,zalicza się do trollingu,albo offtop... 26.04.2012, 11:28:49 materkamil Brak filtrowania w przesyłaniu plików .php?
Matko... 26.04.2012, 12:37:24 !*! Substr - Ty haxorze!
CytatHosting już został... 26.04.2012, 12:39:03 materkamil Nie!
Czekać, bo zabezpieczam 26.04.2012, 12:42:07 Substr Nie rozumiem, jak osoba pisząca o bezpieczeństwie ... 26.04.2012, 12:55:21 Niktoś Podstawowa metoda ,filtracja danych wejściowych. 26.04.2012, 12:57:00 !*! Czepiacie się 26.04.2012, 13:02:06 Niktoś JA trochę klepie,ale chyba nie odważyłbym się na t... 26.04.2012, 13:09:27 materkamil To trochę inaczej miało wyglądać. Wątek miał być o... 26.04.2012, 13:45:21 !*! Cytat(materkamil @ 26.04.2012, 14:45... 26.04.2012, 13:47:02 materkamil W takim razie użyłem gotowego skryptu:
[PHP] pobi... 26.04.2012, 14:59:09 !*! Cytat(materkamil @ 26.04.2012, 15:59... 26.04.2012, 15:23:24 xxdrago Aż tak ciężko wpisać w Google hasło ;upload zabezp... 26.04.2012, 15:06:57 Substr I Ty piszesz o bezpieczeństwie i innych uczysz php... 26.04.2012, 15:12:11 materkamil Jeszcze jedna prośba. Dodałem wszystkie zabezpiecz... 26.04.2012, 16:29:02 !*! Cytat(materkamil @ 26.04.2012, 17:29... 26.04.2012, 17:20:40 redeemer Ma ktoś screena z deface'u? 26.04.2012, 17:04:59 Niktoś No i faktycznie,po co ktoś zjechał mu stronę? 26.04.2012, 17:19:03 redeemer @materkamil: wrzuć gdzieś kod na pastebin, podpowi... 26.04.2012, 17:50:25 Fifi209 Co do lekcji 4
Nie otwieramy pliku tylko tworzymy... 26.04.2012, 17:53:06 materkamil Ja was podziwiam. Wymęczyłem się 2 godziny a tu na... 26.04.2012, 18:00:03 prowseed Post #1 w połączeniu z postem #40 wygląda przekomi... 26.04.2012, 18:06:23 Niktoś CytatWymęczyłem się 2 godziny-dwie godziny to nie ... 26.04.2012, 18:09:23 materkamil No więc tak:
[PHP] pobierz, plaintext <?$plik_t... 26.04.2012, 18:10:47 mccd [PHP] pobierz, plaintext <?[...]$is_obr... 26.04.2012, 18:23:41 Niktoś To nie jest rozwiązanie ,a jak plik będzie normaln... 26.04.2012, 18:30:35 prowseed [PHP] pobierz, plaintext $is_obrazek = strtolower... 26.04.2012, 18:31:50 xxdrago http://php.webtutor.pl/pl/2011/04/11/code-...w-obr... 26.04.2012, 18:37:23 mccd Cytat(Niktoś @ 26.04.2012, 19:30:35 )... 26.04.2012, 19:01:42 materkamil Ale jazda. Zabezpieczyłem przesyłanie danych uploa... 26.04.2012, 19:14:24 !*! 1. rozszerzenia pliku sprawdza się dzięki pathinfo... 26.04.2012, 19:16:20 materkamil Na głównej bo to ma być hosting. Ok zabezpiecze pr... 26.04.2012, 19:18:46 !*! Bo nie zabezpieczyłeś PA. 26.04.2012, 19:19:41 Niktoś CytatTo te 2 sposoby nie są równoważne?
Faktycznie... 26.04.2012, 19:21:29 materkamil Na FTP pojawiają mi się pliki - coś takiego: plik... 26.04.2012, 20:45:00 !*! CytatWażna informacja: Teraz już skrypt jest napis... 27.04.2012, 08:07:05 materkamil Tak, widziałem. Nie można używać >, < ale mo... 27.04.2012, 08:26:01 !*! Pisz w tym temacie, więcej osób się wypowie.
Poza ... 27.04.2012, 08:37:04 materkamil Aha i jeszcze jedno pytanie:
Mam problem z kasowan... 27.04.2012, 08:44:48 Niktoś CytatCo to może być. Je nie można skasować
Sprawdź... 27.04.2012, 11:23:26 materkamil I tu drugi problem. Nazwy plików są tak dziwne, że... 27.04.2012, 11:55:39 !*! Czyli na oko trzeba wysłać cookie z czymkolwiek i ... 27.04.2012, 12:16:44 materkamil Nie bo cookie wprowadziłem dopiero dziś. Wczoraj b... 27.04.2012, 12:21:02 !*! Cytat(materkamil @ 27.04.2012, 13:21... 27.04.2012, 12:23:23 materkamil Spróbuję jeszcze raz to zabezpieczyć inaczej i cie... 27.04.2012, 12:25:11 Niktoś CytatNie bo cookie wprowadziłem dopiero dziś. Wczo... 27.04.2012, 12:28:18 materkamil No ale wpisując java script:alert ... nie pokaże m... 27.04.2012, 12:31:54 Niktoś Zapraszam,do lektury -google is ur master-poszukaj... 27.04.2012, 12:35:26 materkamil Ważna informacja: Wyleciał i już nie wróci. Do wid... 27.04.2012, 12:38:40 phpion @materkamil:
Zauważ, że piszesz w dziale "Oce... 27.04.2012, 12:40:50 greycoffey "PHP to człowiek."
"funkcja echo sk... 27.04.2012, 15:27:09 Niktoś OMG,ktoś się dobrze bawi,ale czy Ten ktoś wie ,że ... 27.04.2012, 20:12:22 !*! Cytat(Niktoś @ 27.04.2012, 21:12:22 )... 27.04.2012, 20:22:50 Niktoś CytatPrzesadzasz, nikt nigdzie nie manipuluje, to ... 27.04.2012, 20:44:44 !*! Jakie wstrzyknięto? Jak to jest opcja panelu do kt... 27.04.2012, 20:49:19 Fifi209 Zauważ, że poza dodaniem tekstu strona nie ucierpi... 27.04.2012, 20:49:41 Niktoś CytatZauważ, że poza dodaniem tekstu strona nie uc... 27.04.2012, 20:55:13 vieri_pl Autor troszkę sam sobie szkodzi pisząc takie rzecz... 27.04.2012, 21:36:10 Niktoś Wiesz chcialbym, żeby mi tak zjechali strone.Kiedy... 27.04.2012, 21:41:13 Fifi209 Cytat(Niktoś @ 27.04.2012, 21:55:13 )... 27.04.2012, 21:46:13 Niktoś Jutro poprawie część kodu i rzucę podobnym hasełki... 27.04.2012, 21:55:37 !*! Próżność Was zjada. 28.04.2012, 09:42:48 materkamil Oczywiście na tych "atakach" strasznie s... 28.04.2012, 14:34:18 mls Cytat(materkamil @ 28.04.2012, 15:34... 29.04.2012, 17:26:39 Valik Równie dobrze mogłeś zrobić bloga i ściągnąć darmo... 10.05.2012, 14:32:07  |
|
Aktualny czas: 14.10.2025 - 14:53 |
