[WWW] Strona o bezpieczeństwie komputerowym

[WWW] Strona o bezpieczeństwie komputerowym

materkamil Zobacz profil	24.04.2012, 21:00:14 Post #1
Grupa: Zarejestrowani Postów: 188 Pomógł: 0 Dołączył: 24.04.2012 Ostrzeżenie: (0%)	Stworzyłem taką stronę o bezpieczeństwie, komptuterach i programowaniu w PHP: http://www.materdefense.ugu.pl I chciałbym się dowiedzieć jak ocenicie tą stronę, układ itp. Od razu powiem że pisze artykuły takie, jak mam na coś ochotę, tzn. nie wwale 20 bezsensów tylko jak wymyśle jakiś ciekawy temat to napiszę. Do tego kurs PHP od kompletnych podstaw. Nie toleruję kursów pisemnych, dlatego postanowiłem nagrać jak, gdzie i co. Jak podoba się strona? Co zmienić? Czy to ma sens? Darmowy hosting i reklamy, a może treść się liczy bardziej? Proszę o opinię

Odpowiedzi

materkamil Zobacz profil	26.04.2012, 18:10:47 Post #2
Grupa: Zarejestrowani Postów: 188 Pomógł: 0 Dołączył: 24.04.2012 Ostrzeżenie: (0%)	No więc tak: [PHP] pobierz, plaintext <? $plik_tmp = $_FILES['plik']['tmp_name']; // Tymczasowa nazwa uploadowanego pliku $plik_nazwa = $_FILES['plik']['name']; // Orginalna nazwa pliku uploadowanego przez uzytkownika $plik_rozmiar = $_FILES['plik']['size']; // Rozmiar pliku w Byte'ach $rozmiar = $plik_rozmiar / 1000; // A tu zrobimy z nich kB $is_obrazek = explode('.', $plik_nazwa); // dzielimy nazwe uploadowanego pliku na tablice $is_obrazek[1] = strtolower($is_obrazek[1]); // zmniejszamy nazwe rozszerzenia if (($is_obrazek[1] == 'jpg')\|\|($is_obrazek[1] == 'jpeg')\|\|($is_obrazek[1] == 'gif')){ // sprawdzamy poprawnosc pliku if(is_uploaded_file($plik_tmp)) { // Jesli plik zostal poprawnie zuploadowany move_uploaded_file($plik_tmp, "gallery/$plik_nazwa"); // Przenosimy echo "Plik: $plik_nazwa został przesłany na serwer!. <br><br>Adres do pliku: <br>http://www.astrouniverse.netii.net/gallery/$plik_nazwa "; // Pokaz dane o pliku } } else { if ($plik_nazwa == NULL) { // Jesli plik jest pusty return 0; } else { // Jesli format jest zly echo 'Niestety ale nie można przesłać tego pliku!'; } } ?> [PHP] pobierz, plaintext To jest kod tego uploadu. Zabezpieczone jest tak, że przejdą tylko jpg i gif. W moim katalogu znalazłem przesłane pliki: grfa.jpg.php które o dziwo przeszły przez ten skrypt. No więc zdobyto zarządzanie plikami i przez to zmieniono plik index.php. Tylko jakim cudem ten skrypt przepuścił plik ewidentnie php? Edit: wszystkie kopie są, podejrzewałem że tak się skończy więc bum nie boli tylko cieszy (IMG:style_emoticons/default/smile.gif) Ten post edytował materkamil 26.04.2012, 18:11:59

Posty w temacie

materkamil [WWW] Strona o bezpieczeństwie komputerowym 24.04.2012, 21:00:14

Szymciosek 1) Lewa kolumna ta niebieska wydaje mi się zbędna ... 24.04.2012, 21:29:48

!*! Obejrzałem część 3. Chcesz "uczyć" kogoś... 24.04.2012, 21:52:26

materkamil Dzięki za opinie. Teraz ja się wypowiem. Odnośnie... 25.04.2012, 09:12:47

redeemer Cytat(materkamil @ 25.04.2012, 10:12... 25.04.2012, 10:04:28

!*! Cytat(materkamil)... Może skrypty nie są aż tak be... 25.04.2012, 14:57:27

xxdrago Rozumiem, że cała strona jest napisana w HTML? Pro... 25.04.2012, 10:08:30

materkamil No właśnie wiem że pasowało by postawić bazę danyc... 25.04.2012, 10:29:05

materkamil Cytatpowinni przecinać kable od netu Przecinaj to... 25.04.2012, 15:17:41

!*! O bulwersik? CytatPrzecinaj to zostaniesz ty i ba... 25.04.2012, 15:25:29

Niktoś CytatTo po co ta gadka o bezpieczeństwie? Skoro ku... 25.04.2012, 15:35:17

vieri_pl Fajnie, że masz chęci, że interesujesz się tym co ... 25.04.2012, 15:48:08

materkamil No może macie rację z tematyką. Miało być bardziej... 25.04.2012, 16:07:00

Niktoś Tam widziałem o adresach MAC ,Maskowaniu IP itp.Ni... 25.04.2012, 16:14:29

Twist IMO kursy video nie sprawdzaja sie przy nauce kodo... 25.04.2012, 16:34:57

materkamil Ja jak uczę się czegoś, lubię widzieć jak robi to ... 25.04.2012, 17:04:34

usb2.0 mi sie wydaje że idea jest dobra, bo czemu nie, za... 25.04.2012, 18:46:12

vieri_pl Cytat(materkamil @ 25.04.2012, 16:04... 25.04.2012, 18:57:34

Fifi209 Na uw-team.org znajdziesz video art'y kogoś kt... 25.04.2012, 19:59:10

materkamil Dużo kursów jest na internecie i to bardzo dobrze.... 25.04.2012, 20:35:36

!*! Cytat(materkamil @ 25.04.2012, 21:35... 25.04.2012, 21:35:50

Fifi209 Zrób coś z tym stukaniem w klawiaturę, poza tym us... 25.04.2012, 20:57:25

materkamil Właśnie też z tym miałem problem ale w 4 części ju... 25.04.2012, 21:01:53

materkamil Lepiej żeby ktoś się nauczył "coś tam pisać... 26.04.2012, 10:31:21

!*! Cytat(materkamil @ 26.04.2012, 11:31... 26.04.2012, 10:49:50

materkamil http://astrouniverse.netii.net/ Chyba muszę popra... 26.04.2012, 10:55:54

!*! Cytat(materkamil @ 26.04.2012, 11:55... 26.04.2012, 11:00:31

materkamil No racja, i wpadkę zaliczyłem. 26.04.2012, 11:08:42

Niktoś Ostatni post ,zalicza się do trollingu,albo offtop... 26.04.2012, 11:28:49

Substr Nie rozumiem w ogóle jak możesz pisać o bezpieczeń... 26.04.2012, 12:26:02

materkamil Brak filtrowania w przesyłaniu plików .php? Matko... 26.04.2012, 12:37:24

!*! Substr - Ty haxorze! CytatHosting już został... 26.04.2012, 12:39:03

materkamil Nie! Czekać, bo zabezpieczam 26.04.2012, 12:42:07

Substr Nie rozumiem, jak osoba pisząca o bezpieczeństwie ... 26.04.2012, 12:55:21

Niktoś Podstawowa metoda ,filtracja danych wejściowych. 26.04.2012, 12:57:00

!*! Czepiacie się 26.04.2012, 13:02:06

Niktoś JA trochę klepie,ale chyba nie odważyłbym się na t... 26.04.2012, 13:09:27

materkamil To trochę inaczej miało wyglądać. Wątek miał być o... 26.04.2012, 13:45:21

!*! Cytat(materkamil @ 26.04.2012, 14:45... 26.04.2012, 13:47:02

materkamil W takim razie użyłem gotowego skryptu: [PHP] pobi... 26.04.2012, 14:59:09

!*! Cytat(materkamil @ 26.04.2012, 15:59... 26.04.2012, 15:23:24

xxdrago Aż tak ciężko wpisać w Google hasło ;upload zabezp... 26.04.2012, 15:06:57

Substr I Ty piszesz o bezpieczeństwie i innych uczysz php... 26.04.2012, 15:12:11

materkamil Jeszcze jedna prośba. Dodałem wszystkie zabezpiecz... 26.04.2012, 16:29:02

!*! Cytat(materkamil @ 26.04.2012, 17:29... 26.04.2012, 17:20:40

redeemer Ma ktoś screena z deface'u? 26.04.2012, 17:04:59

Niktoś No i faktycznie,po co ktoś zjechał mu stronę? 26.04.2012, 17:19:03

redeemer @materkamil: wrzuć gdzieś kod na pastebin, podpowi... 26.04.2012, 17:50:25

Fifi209 Co do lekcji 4 Nie otwieramy pliku tylko tworzymy... 26.04.2012, 17:53:06

materkamil Ja was podziwiam. Wymęczyłem się 2 godziny a tu na... 26.04.2012, 18:00:03

prowseed Post #1 w połączeniu z postem #40 wygląda przekomi... 26.04.2012, 18:06:23

Niktoś CytatWymęczyłem się 2 godziny-dwie godziny to nie ... 26.04.2012, 18:09:23

materkamil No więc tak: [PHP] pobierz, plaintext <?$plik_t... 26.04.2012, 18:10:47

mccd [PHP] pobierz, plaintext <?[...]$is_obr... 26.04.2012, 18:23:41

Niktoś To nie jest rozwiązanie ,a jak plik będzie normaln... 26.04.2012, 18:30:35

prowseed [PHP] pobierz, plaintext $is_obrazek = strtolower... 26.04.2012, 18:31:50

xxdrago http://php.webtutor.pl/pl/2011/04/11/code-...w-obr... 26.04.2012, 18:37:23

mccd Cytat(Niktoś @ 26.04.2012, 19:30:35 )... 26.04.2012, 19:01:42

materkamil Ale jazda. Zabezpieczyłem przesyłanie danych uploa... 26.04.2012, 19:14:24

!*! 1. rozszerzenia pliku sprawdza się dzięki pathinfo... 26.04.2012, 19:16:20

materkamil Na głównej bo to ma być hosting. Ok zabezpiecze pr... 26.04.2012, 19:18:46

!*! Bo nie zabezpieczyłeś PA. 26.04.2012, 19:19:41

Niktoś CytatTo te 2 sposoby nie są równoważne? Faktycznie... 26.04.2012, 19:21:29

materkamil Na FTP pojawiają mi się pliki - coś takiego: plik... 26.04.2012, 20:45:00

!*! CytatWażna informacja: Teraz już skrypt jest napis... 27.04.2012, 08:07:05

materkamil Tak, widziałem. Nie można używać >, < ale mo... 27.04.2012, 08:26:01

!*! Pisz w tym temacie, więcej osób się wypowie. Poza ... 27.04.2012, 08:37:04

materkamil Aha i jeszcze jedno pytanie: Mam problem z kasowan... 27.04.2012, 08:44:48

Niktoś CytatCo to może być. Je nie można skasować Sprawdź... 27.04.2012, 11:23:26

materkamil I tu drugi problem. Nazwy plików są tak dziwne, że... 27.04.2012, 11:55:39

!*! Czyli na oko trzeba wysłać cookie z czymkolwiek i ... 27.04.2012, 12:16:44

materkamil Nie bo cookie wprowadziłem dopiero dziś. Wczoraj b... 27.04.2012, 12:21:02

!*! Cytat(materkamil @ 27.04.2012, 13:21... 27.04.2012, 12:23:23

materkamil Spróbuję jeszcze raz to zabezpieczyć inaczej i cie... 27.04.2012, 12:25:11

Niktoś CytatNie bo cookie wprowadziłem dopiero dziś. Wczo... 27.04.2012, 12:28:18

materkamil No ale wpisując java script:alert ... nie pokaże m... 27.04.2012, 12:31:54

Niktoś Zapraszam,do lektury -google is ur master-poszukaj... 27.04.2012, 12:35:26

materkamil Ważna informacja: Wyleciał i już nie wróci. Do wid... 27.04.2012, 12:38:40

phpion @materkamil: Zauważ, że piszesz w dziale "Oce... 27.04.2012, 12:40:50

greycoffey "PHP to człowiek." "funkcja echo sk... 27.04.2012, 15:27:09

Niktoś OMG,ktoś się dobrze bawi,ale czy Ten ktoś wie ,że ... 27.04.2012, 20:12:22

!*! Cytat(Niktoś @ 27.04.2012, 21:12:22 )... 27.04.2012, 20:22:50

Niktoś CytatPrzesadzasz, nikt nigdzie nie manipuluje, to ... 27.04.2012, 20:44:44

!*! Jakie wstrzyknięto? Jak to jest opcja panelu do kt... 27.04.2012, 20:49:19

Fifi209 Zauważ, że poza dodaniem tekstu strona nie ucierpi... 27.04.2012, 20:49:41

Niktoś CytatZauważ, że poza dodaniem tekstu strona nie uc... 27.04.2012, 20:55:13

vieri_pl Autor troszkę sam sobie szkodzi pisząc takie rzecz... 27.04.2012, 21:36:10

Niktoś Wiesz chcialbym, żeby mi tak zjechali strone.Kiedy... 27.04.2012, 21:41:13

Fifi209 Cytat(Niktoś @ 27.04.2012, 21:55:13 )... 27.04.2012, 21:46:13

Niktoś Jutro poprawie część kodu i rzucę podobnym hasełki... 27.04.2012, 21:55:37

!*! Próżność Was zjada. 28.04.2012, 09:42:48

materkamil Oczywiście na tych "atakach" strasznie s... 28.04.2012, 14:34:18

mls Cytat(materkamil @ 28.04.2012, 15:34... 29.04.2012, 17:26:39

Valik Równie dobrze mogłeś zrobić bloga i ściągnąć darmo... 10.05.2012, 14:32:07

« Następny starszy · Oceny · Następny nowszy »

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Forum PHP.pl