 [WWW] Strona o bezpieczeństwie komputerowym |
| [WWW] Strona o bezpieczeństwie komputerowym |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 188 Pomógł: 0 Dołączył: 24.04.2012 Ostrzeżenie: (0%) 
 |
Stworzyłem taką stronę o bezpieczeństwie, komptuterach i programowaniu w PHP:
http://www.materdefense.ugu.pl I chciałbym się dowiedzieć jak ocenicie tą stronę, układ itp. Od razu powiem że pisze artykuły takie, jak mam na coś ochotę, tzn. nie wwale 20 bezsensów tylko jak wymyśle jakiś ciekawy temat to napiszę. Do tego kurs PHP od kompletnych podstaw. Nie toleruję kursów pisemnych, dlatego postanowiłem nagrać jak, gdzie i co. Jak podoba się strona? Co zmienić? Czy to ma sens? Darmowy hosting i reklamy, a może treść się liczy bardziej? Proszę o opinię |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 1 195 Pomógł: 109 Dołączył: 3.11.2011 Ostrzeżenie: (10%) 
|
Cytat Nie bo cookie wprowadziłem dopiero dziś. Wczoraj było to zrobione inaczej i znów przeszło. A do tego jak agresor mógł wiedzieć że strona opiera się na ciasteczkach, jeśli ciasteczko zostało wysyłane tylko po poprawnym warunku? Jeśli już chcesz używać coockies to hashuj w nim dane.Agresor będzie wiedział ,że twoja strona generuje cookies,można to w łatwy sposób sprawdzić w przeglądarce.Cookies to zwykły plik tekstowy generowany po stronie klenta.Ktoś może w nim napisać złośliwy kod np. w js.Ty na tomiast sprawdzasz istnienie cookies ,ale co w nim jest już nie. Może faktycznie poczytaj jakieś tutoriale. |
|
|
|
materkamil [WWW] Strona o bezpieczeństwie komputerowym 24.04.2012, 21:00:14 
Szymciosek 1) Lewa kolumna ta niebieska wydaje mi się zbędna ... 24.04.2012, 21:29:48 !*! Obejrzałem część 3. Chcesz "uczyć" kogoś... 24.04.2012, 21:52:26 materkamil Dzięki za opinie. Teraz ja się wypowiem.
Odnośnie... 25.04.2012, 09:12:47 
redeemer Cytat(materkamil @ 25.04.2012, 10:12... 25.04.2012, 10:04:28 !*! Cytat(materkamil)... Może skrypty nie są aż tak be... 25.04.2012, 14:57:27 xxdrago Rozumiem, że cała strona jest napisana w HTML? Pro... 25.04.2012, 10:08:30 materkamil No właśnie wiem że pasowało by postawić bazę danyc... 25.04.2012, 10:29:05 materkamil Cytatpowinni przecinać kable od netu
Przecinaj to... 25.04.2012, 15:17:41 !*! O bulwersik?
CytatPrzecinaj to zostaniesz ty i ba... 25.04.2012, 15:25:29 Niktoś CytatTo po co ta gadka o bezpieczeństwie? Skoro ku... 25.04.2012, 15:35:17 vieri_pl Fajnie, że masz chęci, że interesujesz się tym co ... 25.04.2012, 15:48:08 materkamil No może macie rację z tematyką. Miało być bardziej... 25.04.2012, 16:07:00 Niktoś Tam widziałem o adresach MAC ,Maskowaniu IP itp.Ni... 25.04.2012, 16:14:29 Twist IMO kursy video nie sprawdzaja sie przy nauce kodo... 25.04.2012, 16:34:57 materkamil Ja jak uczę się czegoś, lubię widzieć jak robi to ... 25.04.2012, 17:04:34 usb2.0 mi sie wydaje że idea jest dobra, bo czemu nie, za... 25.04.2012, 18:46:12 vieri_pl Cytat(materkamil @ 25.04.2012, 16:04... 25.04.2012, 18:57:34 Fifi209 Na uw-team.org znajdziesz video art'y kogoś kt... 25.04.2012, 19:59:10 materkamil Dużo kursów jest na internecie i to bardzo dobrze.... 25.04.2012, 20:35:36 !*! Cytat(materkamil @ 25.04.2012, 21:35... 25.04.2012, 21:35:50 Fifi209 Zrób coś z tym stukaniem w klawiaturę, poza tym us... 25.04.2012, 20:57:25 materkamil Właśnie też z tym miałem problem ale w 4 części ju... 25.04.2012, 21:01:53 materkamil Lepiej żeby ktoś się nauczył "coś tam pisać... 26.04.2012, 10:31:21 !*! Cytat(materkamil @ 26.04.2012, 11:31... 26.04.2012, 10:49:50 materkamil http://astrouniverse.netii.net/
Chyba muszę popra... 26.04.2012, 10:55:54 !*! Cytat(materkamil @ 26.04.2012, 11:55... 26.04.2012, 11:00:31 materkamil No racja, i wpadkę zaliczyłem. 26.04.2012, 11:08:42 Niktoś Ostatni post ,zalicza się do trollingu,albo offtop... 26.04.2012, 11:28:49 Substr Nie rozumiem w ogóle jak możesz pisać o bezpieczeń... 26.04.2012, 12:26:02 materkamil Brak filtrowania w przesyłaniu plików .php?
Matko... 26.04.2012, 12:37:24 !*! Substr - Ty haxorze!
CytatHosting już został... 26.04.2012, 12:39:03 materkamil Nie!
Czekać, bo zabezpieczam 26.04.2012, 12:42:07 Substr Nie rozumiem, jak osoba pisząca o bezpieczeństwie ... 26.04.2012, 12:55:21 Niktoś Podstawowa metoda ,filtracja danych wejściowych. 26.04.2012, 12:57:00 !*! Czepiacie się 26.04.2012, 13:02:06 Niktoś JA trochę klepie,ale chyba nie odważyłbym się na t... 26.04.2012, 13:09:27 materkamil To trochę inaczej miało wyglądać. Wątek miał być o... 26.04.2012, 13:45:21 !*! Cytat(materkamil @ 26.04.2012, 14:45... 26.04.2012, 13:47:02 materkamil W takim razie użyłem gotowego skryptu:
[PHP] pobi... 26.04.2012, 14:59:09 !*! Cytat(materkamil @ 26.04.2012, 15:59... 26.04.2012, 15:23:24 xxdrago Aż tak ciężko wpisać w Google hasło ;upload zabezp... 26.04.2012, 15:06:57 Substr I Ty piszesz o bezpieczeństwie i innych uczysz php... 26.04.2012, 15:12:11 materkamil Jeszcze jedna prośba. Dodałem wszystkie zabezpiecz... 26.04.2012, 16:29:02 !*! Cytat(materkamil @ 26.04.2012, 17:29... 26.04.2012, 17:20:40 redeemer Ma ktoś screena z deface'u? 26.04.2012, 17:04:59 Niktoś No i faktycznie,po co ktoś zjechał mu stronę? 26.04.2012, 17:19:03 redeemer @materkamil: wrzuć gdzieś kod na pastebin, podpowi... 26.04.2012, 17:50:25 Fifi209 Co do lekcji 4
Nie otwieramy pliku tylko tworzymy... 26.04.2012, 17:53:06 materkamil Ja was podziwiam. Wymęczyłem się 2 godziny a tu na... 26.04.2012, 18:00:03 prowseed Post #1 w połączeniu z postem #40 wygląda przekomi... 26.04.2012, 18:06:23 Niktoś CytatWymęczyłem się 2 godziny-dwie godziny to nie ... 26.04.2012, 18:09:23 materkamil No więc tak:
[PHP] pobierz, plaintext <?$plik_t... 26.04.2012, 18:10:47 mccd [PHP] pobierz, plaintext <?[...]$is_obr... 26.04.2012, 18:23:41 Niktoś To nie jest rozwiązanie ,a jak plik będzie normaln... 26.04.2012, 18:30:35 prowseed [PHP] pobierz, plaintext $is_obrazek = strtolower... 26.04.2012, 18:31:50 xxdrago http://php.webtutor.pl/pl/2011/04/11/code-...w-obr... 26.04.2012, 18:37:23 mccd Cytat(Niktoś @ 26.04.2012, 19:30:35 )... 26.04.2012, 19:01:42 materkamil Ale jazda. Zabezpieczyłem przesyłanie danych uploa... 26.04.2012, 19:14:24 !*! 1. rozszerzenia pliku sprawdza się dzięki pathinfo... 26.04.2012, 19:16:20 materkamil Na głównej bo to ma być hosting. Ok zabezpiecze pr... 26.04.2012, 19:18:46 !*! Bo nie zabezpieczyłeś PA. 26.04.2012, 19:19:41 Niktoś CytatTo te 2 sposoby nie są równoważne?
Faktycznie... 26.04.2012, 19:21:29 materkamil Na FTP pojawiają mi się pliki - coś takiego: plik... 26.04.2012, 20:45:00 !*! CytatWażna informacja: Teraz już skrypt jest napis... 27.04.2012, 08:07:05 materkamil Tak, widziałem. Nie można używać >, < ale mo... 27.04.2012, 08:26:01 !*! Pisz w tym temacie, więcej osób się wypowie.
Poza ... 27.04.2012, 08:37:04 materkamil Aha i jeszcze jedno pytanie:
Mam problem z kasowan... 27.04.2012, 08:44:48 Niktoś CytatCo to może być. Je nie można skasować
Sprawdź... 27.04.2012, 11:23:26 materkamil I tu drugi problem. Nazwy plików są tak dziwne, że... 27.04.2012, 11:55:39 !*! Czyli na oko trzeba wysłać cookie z czymkolwiek i ... 27.04.2012, 12:16:44 materkamil Nie bo cookie wprowadziłem dopiero dziś. Wczoraj b... 27.04.2012, 12:21:02 !*! Cytat(materkamil @ 27.04.2012, 13:21... 27.04.2012, 12:23:23 materkamil Spróbuję jeszcze raz to zabezpieczyć inaczej i cie... 27.04.2012, 12:25:11 materkamil No ale wpisując java script:alert ... nie pokaże m... 27.04.2012, 12:31:54 Niktoś Zapraszam,do lektury -google is ur master-poszukaj... 27.04.2012, 12:35:26 materkamil Ważna informacja: Wyleciał i już nie wróci. Do wid... 27.04.2012, 12:38:40 phpion @materkamil:
Zauważ, że piszesz w dziale "Oce... 27.04.2012, 12:40:50 greycoffey "PHP to człowiek."
"funkcja echo sk... 27.04.2012, 15:27:09 Niktoś OMG,ktoś się dobrze bawi,ale czy Ten ktoś wie ,że ... 27.04.2012, 20:12:22 !*! Cytat(Niktoś @ 27.04.2012, 21:12:22 )... 27.04.2012, 20:22:50 Niktoś CytatPrzesadzasz, nikt nigdzie nie manipuluje, to ... 27.04.2012, 20:44:44 !*! Jakie wstrzyknięto? Jak to jest opcja panelu do kt... 27.04.2012, 20:49:19 Fifi209 Zauważ, że poza dodaniem tekstu strona nie ucierpi... 27.04.2012, 20:49:41 Niktoś CytatZauważ, że poza dodaniem tekstu strona nie uc... 27.04.2012, 20:55:13 vieri_pl Autor troszkę sam sobie szkodzi pisząc takie rzecz... 27.04.2012, 21:36:10 Niktoś Wiesz chcialbym, żeby mi tak zjechali strone.Kiedy... 27.04.2012, 21:41:13 Fifi209 Cytat(Niktoś @ 27.04.2012, 21:55:13 )... 27.04.2012, 21:46:13 Niktoś Jutro poprawie część kodu i rzucę podobnym hasełki... 27.04.2012, 21:55:37 !*! Próżność Was zjada. 28.04.2012, 09:42:48 materkamil Oczywiście na tych "atakach" strasznie s... 28.04.2012, 14:34:18 mls Cytat(materkamil @ 28.04.2012, 15:34... 29.04.2012, 17:26:39 Valik Równie dobrze mogłeś zrobić bloga i ściągnąć darmo... 10.05.2012, 14:32:07  |
|
Aktualny czas: 13.10.2025 - 11:33 |
