![]() |
![]() |
![]()
Post
#1
|
|
Grupa: Zarejestrowani Postów: 188 Pomógł: 0 Dołączył: 24.04.2012 Ostrzeżenie: (0%) ![]() ![]() |
Stworzyłem taką stronę o bezpieczeństwie, komptuterach i programowaniu w PHP:
http://www.materdefense.ugu.pl I chciałbym się dowiedzieć jak ocenicie tą stronę, układ itp. Od razu powiem że pisze artykuły takie, jak mam na coś ochotę, tzn. nie wwale 20 bezsensów tylko jak wymyśle jakiś ciekawy temat to napiszę. Do tego kurs PHP od kompletnych podstaw. Nie toleruję kursów pisemnych, dlatego postanowiłem nagrać jak, gdzie i co. Jak podoba się strona? Co zmienić? Czy to ma sens? Darmowy hosting i reklamy, a może treść się liczy bardziej? Proszę o opinię |
|
|
![]() |
![]()
Post
#2
|
|
Grupa: Zarejestrowani Postów: 58 Pomógł: 8 Dołączył: 22.06.2009 Ostrzeżenie: (0%) ![]() ![]() |
Nie rozumiem w ogóle jak możesz pisać o bezpieczeństwie, jeśli kompletnie nic o nim nie wiesz. Jak dla mnie to marna prowokacja. Na stronie którą dałeś do oceny wszystko jest w html, więc odniosę się do tego co zakodowałeś, czyli: http://astrouniverse.netii.net/
wybrane błędy jakie popełniłeś: - Brak filtrowania rozszerzenia przesyłanego pliku, mogę przesłać plik *.php i go odpalić. - Przesłany plik ma taką samą nazwę jaka podaliśmy, powinien mieć losowa aby uniknąć nadpisywania. - Pliki przesyłane są do katalogu głównego. Pomyślałeś co się stanie gdy wyślemy plik o nazwie index.php i zapisze się tam gdzie Twój index? (IMG:style_emoticons/default/wink.gif) - Ścieżka do panelu admina http://astrouniverse.netii.net/pa.php, lecz bez hasła możemy wejść tu: http://www.astrouniverse.netii.net/panelad...aszegoforum.php [BYPASS] i cieszymy się panelem w którym jest napisane, że taka długa nazwa aby nikt nie zgadł. - Hasło do panelu nie jest kodowane. - Brak sesji. - W panelu widnieje link do pliku http://www.astrouniverse.netii.net/strukturakatalogowa.html w którym były podane niezakodowane hasła do ftp. Widać, że wakacje idą i dzieci się nudzą (IMG:style_emoticons/default/smile.gif) btw. http://www.astrouniverse.pl/viewtopic.php?...98dc1c80be#1113 (IMG:style_emoticons/default/biggrin.gif) Ten post edytował Substr 26.04.2012, 12:30:37 |
|
|
![]() ![]() |
![]() |
Aktualny czas: 14.10.2025 - 14:53 |