 [www] Ocena własnej prostej strony, Samemu stworzonej |
| [www] Ocena własnej prostej strony, Samemu stworzonej |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 188 Pomógł: 0 Dołączył: 24.04.2012 Ostrzeżenie: (0%) 
 |
Niestety ale ostatnio dobrze znana strona MaterDefense została zablokowana z powodu przeciążenia bazy. Dlatego stworzyłem swój własny skrypt i własną stronę. Wszystko 100% samemu (oprócz loga PHP oczywiście)
Oto adres: http://webprotection.x10.mx/ Domena i adres jest tymczasowy, nie zwracajcie na to uwagę. Strona jest prosta, bo nie mam talentu graficznego, posiada panel administracyjny, korzysta z bazy danych. Jest parę opcji - dodawanie komentarzy, stronicowanie (gdy wpisów więcej niż 10, itp. Jak oceniacie wygląd i schemat działania tego skryptu? Czy jest on bezpieczny. Na razie myślę że bez źródła się obejdzie (nie jest to żaden skrypt dobra publicznego ;P) |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 249 Pomógł: 8 Dołączył: 10.08.2011 Skąd: Bełchatów Ostrzeżenie: (10%) 
|
@konole, oczywiście, że nie miałem na myśli że kobiety są gorsze tylko mnie to tak bardzo zdziwiło coś w jego poradniku i byłem bardzo ciekaw (IMG:style_emoticons/default/wink.gif) - Moja ciocia jest programistką i jej to wychodzi co najmniej bardzo dobrze (IMG:style_emoticons/default/wink.gif)
Nie bawię się w hackowanie kolego/koleżanko (niepotrzebne skreślić), znalazłem po prostu mały drobiazg, który nie powinien tak wyglądać jak go napisałeś pierwotnie. Jeżeli nazywasz ten przypadek "chakowaniem" to oczywiście coś jest tu nie tak. Pytałeś o poprawki, błędy itp. Znalazłem taki adres, ok. Znalazłem taki błąd, ok - wypisałem go. Nie pytałeś jak można zhackować twoją stronę, więc nie widzę tu powodu do wymądrzeń. Pffff... http://webprotection.xaa.pl/Rozmowav2/ Cytat Cześć, pogadasz? (IMG:style_emoticons/default/smile.gif) Może byś coś wpisał idioto! - cześć Witaj pedale! - co tam? Co głupku piszesz? - co tam robisz? Jesteś durniem i tak piszesz że nie rozumie cie (IMG:style_emoticons/default/smile.gif) - kim jesteś? Nie pisz głupku tu bo jesteś idiotą, co nie? [tak] [nie] (submity niedziałające) - materkamil materkamil jest programistą, a ty jesteś pi*** i ku*** Jeżeli tak traktujesz użytkownika swojej strony to nie masz co liczyć na dużą oglądalność, :/ Poza tym mógłbyś dać przekierowanie ze starej strony na nową, bo jak się tak kopiuje bez końca to można się pogubić co gdzie jest. PS. Logi to specjalnie upubliczniasz? http://webprotection.xaa.pl/Rozmowav2/logi.php PS2. Widać, że nie jest to jakoś specjalnie zabezpieczone przed nawet drobnym spamem. próbowałem wkleić jakiś dłuższy tekst, a tu ktoś już zrobił to przede mną i zapchał ci plik, mógłbyś zrobić jakiś limit, że jak zdanie jest dłuższe niż 500 znaków to nie dodaje do bazy, a jeżeli ktoś próbuję tworzyć pliki znacznie dłuższe, np. kilka tysięcy znaków to banuje użytkownika na dzień, albo coś (IMG:style_emoticons/default/smile.gif) Jeżeli masz bazę na xaa najtańszą(100 MB pojemności), a wątpię że masz 3GB to masz już zapchane w pliku co najmniej 2,5 mb, czyli 1/40 masz już wykorzystane przez spamera, do tego jeżeli pliki twojego cmsa rosną (nie wiem czy korzysta z plików czy z samej bazy - nie mam pojęcia) to masz pozamiatane, bo nie wykorzystasz już na cmsa miejsca, jeżeli zapełni ci ten log wszystko. TYLE DO POWIEDZENIA MAM Uzupełniałem, bo z czasem coraz więcej tego się znajdywało. W końcu chcę dodać również iż ja wszystko wiedzącym nie jestem i pewnie pomyliłem się w wielu sprawach, poprawcie mnie jeżeli możecie. Dziękuję za przeczytanie i chwilę uwagi. Ten post edytował binprogrammer 1.08.2012, 01:12:40 |
|
|
|
materkamil [www] Ocena własnej prostej strony 26.07.2012, 11:00:08 
greycoffey Już po wejściu na stronę widać piękny komunikat, ś... 26.07.2012, 11:08:38 materkamil ojej, tak zabezpieczałem przez SQL Injection że na... 26.07.2012, 11:09:08 erix Widzę, że ktoś tu nie filtruje treści wprowadzanyc... 26.07.2012, 11:09:49 materkamil teraz już nie, w końcu jestem od bezpieczeństwa 26.07.2012, 11:11:57 erix A co tu oceniać...? Brutalne, ale to można zrobić ... 26.07.2012, 11:13:43 materkamil Przykładowo dzięki wam przypomniałem sobie o spraw... 26.07.2012, 11:16:04 Evinek http://webprotection.x10.mx/index.php?id=0
http://... 26.07.2012, 11:19:43 erix CytatMożna robić gotowcami, ale liczy się tylko PH... 26.07.2012, 11:36:21 materkamil Paradoksalnie jest to własnie strona poświęcona te... 26.07.2012, 11:53:07 
!*! Cytat(materkamil @ 26.07.2012, 12:53... 26.07.2012, 13:45:23 redeemer Brzydko panowie zrobiliście, że mu zapchaliście ko... 26.07.2012, 13:55:23 materkamil Hmm. Przychodzę a tam komunikat. Wydaje mi się że ... 26.07.2012, 14:03:18 redeemer Zapingował? Musiałby tym pingiem cały lotus.x10hos... 26.07.2012, 14:09:41 materkamil Prawdopodobnie blokada jest z jednej przyczyny. Kt... 26.07.2012, 14:13:14 erix Cytatniechcący się zablokowało
Niechcący? Braku za... 26.07.2012, 14:22:23 materkamil No dobra, już mówię. Z jednego IP nie wyślesz więc... 26.07.2012, 14:24:14 !*! Cytat(materkamil)Ktoś rozpracował mój system zabez... 26.07.2012, 14:33:40 materkamil Cytat(!*! @ 26.07.2012, 15:33... 26.07.2012, 14:54:38 !*! Cytat(materkamil @ 26.07.2012, 15:54... 26.07.2012, 14:57:05 toaspzoo Cytat(materkamil @ 26.07.2012, 15:54... 28.07.2012, 12:19:03 materkamil Kowalski też może odpowiedzieć. Byle adresy IP się... 26.07.2012, 15:03:00 !*! Skoro Kowalski pisze komcia, i da link do Nowka z ... 26.07.2012, 15:05:33 materkamil Teoretycznie tak, ale w praktyce:
1. Większość lud... 26.07.2012, 15:10:47 !*! CytatResource Limit Hit!
Chyba nie bardzo dzia... 26.07.2012, 15:13:11 qrooel Ładne kolory. 26.07.2012, 16:44:12 materkamil Spokojnie, wieczorem już strona będzie działała na... 26.07.2012, 17:12:24 darko Z tego, co widzę - pod każdym względem jest znaczn... 26.07.2012, 17:35:26 Shido Cytat(materkamil @ 26.07.2012, 16:10... 26.07.2012, 23:32:41 viking Do obrony przed spamem użyj raczej http://sblam.co... 27.07.2012, 06:52:10 materkamil Wszystko zabezpieczone. Wczoraj dodałem własną cap... 27.07.2012, 09:16:25 redeemer Cytat(materkamil @ 27.07.2012, 10:16... 27.07.2012, 09:32:32 erix CytatA Twoja captcha mnie rozwaliła
~materkamil, u... 27.07.2012, 09:45:03 webmaniak Normalnie jedynie przeglądam takie oceny, ale tera... 27.07.2012, 09:48:50 !*! KodA Twoja captcha mnie rozwaliła
Mnie też, szczeg... 27.07.2012, 09:51:25 materkamil Wszystko pięknie działa. Do tego jest akceptacja k... 27.07.2012, 09:58:22 !*! Jak zawsze wyśmienity link http://fotoo.pl/skin/de... 27.07.2012, 09:59:27 materkamil Strona działa. Chwilowy problem z prądem
http://94... 27.07.2012, 10:09:48 mikolaj51 Strona jest bardzo bezpieczna, pomijając fakt, iż ... 27.07.2012, 10:27:09 qrooel Rany Boskie, ale sieczka, weź Pan użyj jakieś MVC.... 27.07.2012, 10:30:44 !*! Cytat(qrooel @ 27.07.2012, 11:30:44 )... 27.07.2012, 10:40:25 erix Cytując klasyka: http://forum.php.pl/index.php?s=... 27.07.2012, 10:37:30 erix Dobra, bo się off-topic robi - jakieś sugestie dla... 27.07.2012, 10:48:48 materkamil Wszystko naprawione, cudem udało mu się zgadnąć na... 27.07.2012, 15:02:22 Substr Wydaje mi się, że nie cudem.. przecież istnieją sk... 27.07.2012, 16:30:46 ciekawskiii Pisalem, ze bedzie niedlugo kolejny projekt i jest... 28.07.2012, 12:04:03 materkamil Localhost okazuje się niewypałem. Zaraz będzie na ... 28.07.2012, 12:31:18 !*! Cytat(materkamil @ 28.07.2012, 13:31... 28.07.2012, 12:40:22 materkamil Chciałbym tylko dodać link do finalnego już projek... 30.07.2012, 09:25:07 !*! [HTML] pobierz, plaintext Przepisz podany tekst: ... 30.07.2012, 09:31:44 materkamil Tak, obrazki wiele nie dają, ale zawsze jest trudn... 30.07.2012, 09:52:21 !*! Trudniej?
file_get_content preg_match_all
Cytat3a... 30.07.2012, 09:58:28 materkamil Tak, masz świętą rację. Nie jest to bezpieczne. Je... 30.07.2012, 10:23:39 !*! [PHP] pobierz, plaintext array( '12' =... 30.07.2012, 10:27:26 Shido Skoro nie cenisz własnego czasu i chcesz moderować... 30.07.2012, 10:30:57 materkamil Cytatip, [..] da się podrobić
A niby jakim cude... 30.07.2012, 11:08:02 !*! CytatA niby jakim cudem?
Powinieneś to wiedzieć. W... 30.07.2012, 11:16:18 materkamil Możesz dać jakiegoś linka dotyczącego zmiany warto... 30.07.2012, 11:26:05 !*! curl
CytatCURLOPT_HTTPHEADER, array("REMOTE_A... 30.07.2012, 11:33:01 redeemer Nie da się podrobić adresu IP za pomocą modyfikacj... 30.07.2012, 12:08:35 !*! Cytat(redeemer @ 30.07.2012, 13:08:35... 30.07.2012, 12:48:15 greycoffey I nie mów że to problem, bo swego czasu napisałem ... 30.07.2012, 12:58:40 !*! Cytat(greycoffey @ 30.07.2012, 13:58... 30.07.2012, 13:58:46 rzymek01 Cytat(greycoffey @ 30.07.2012, 13:58... 30.07.2012, 15:33:37 ciekawskiii CytatFatal error: Call to a member function query(... 30.07.2012, 17:14:39 Posio Pierwsze co mi się rzuciło w oczy to ZNÓW "st... 30.07.2012, 22:53:04 binprogrammer Tyle powiem.
http://webprotection.x10.mx/index.ph... 31.07.2012, 01:45:03 !*! Cytat(binprogrammer @ 31.07.2012, 02:45... 31.07.2012, 13:39:30 konole Cytat(binprogrammer @ 31.07.2012, 00:45... 31.07.2012, 20:43:15 Tuminure A ja w ogóle nie mogę dodać komentarza.
Na stroni... 31.07.2012, 07:48:55 binprogrammer No nie od razu, że to jakieś zabezpieczenie, ale b... 31.07.2012, 14:13:39 Shido Cytat(!*! @ 31.07.2012, 14:39... 31.07.2012, 14:55:09 materkamil Komentarze poddawane są MODERACJI!
I co ciekaw... 31.07.2012, 20:28:47 !*! Cytat(materkamil @ 31.07.2012, 21:28... 1.08.2012, 12:42:11 materkamil CytatJeżeli tak traktujesz użytkownika swojej stro... 1.08.2012, 09:08:54 Niktoś CytatTo jest tylko jeden z wielu moich licznych pr... 1.08.2012, 09:14:49 Shido http://webprotection.xaa.pl/Rozmowav2/
CytatProjek... 1.08.2012, 09:44:42 qrooel Cytat(Shido @ 1.08.2012, 10:44:42 ) D... 1.08.2012, 09:56:56 materkamil Cytatod wulgaryzmów, które samemu się tam umieścił... 1.08.2012, 10:50:36 hind @materkamil: Ty dodałeś -> Twoje wylgaryzmy 1.08.2012, 11:02:12 binprogrammer @materkamil w poprzedniej wersji skryptu było to t... 1.08.2012, 11:20:06 binprogrammer Co do CSS to zauważ, że
[HTML] pobierz, plaintex... 2.08.2012, 13:40:47 mikolaj51 [HTML] pobierz, plaintext body {background: url... 2.08.2012, 18:32:33 materkamil Racja, już to poprawiłem. Dzięki, nie zauważyłem t... 3.08.2012, 10:49:44 webmaniak Chciałem napisać komentarz ale napotkałem komunika... 3.08.2012, 15:06:00 !*! @up takich błędów jest więcej, ale to normalne w t... 3.08.2012, 15:09:45 toaspzoo Temat "tak popularny", a w sumie nie ma ... 3.08.2012, 18:12:06 materkamil Wszystkie wskazane błędy FPD ujawniające ścieżkę n... 3.08.2012, 20:19:42 binprogrammer Oj materkamil, oj materkamil
CytatGwarantuje że z... 3.08.2012, 23:16:54 !*! Po co ktoś miałby "łamać" MD5, skoro zna... 4.08.2012, 07:58:42 binprogrammer Poza tym wpisz to w google, fc041ed05ac319d5fe6138... 4.08.2012, 14:18:55 materkamil Cytat(binprogrammer @ 4.08.2012, 15:18... 6.08.2012, 08:21:57 !*! Cytat(materkamil @ 6.08.2012, 09:21:5... 6.08.2012, 09:47:59 redeemer Cytat(materkamil @ 6.08.2012, 09:21:5... 6.08.2012, 09:58:26 Shido Cytat(materkamil @ 6.08.2012, 09:21:5... 6.08.2012, 08:58:52 Niktoś CytatWiem bardzo dobrze jak łamie się hashe md5 i ... 6.08.2012, 09:21:08 materkamil Co to ma być?
CytatPamiętasz jak chciałeś walczy... 6.08.2012, 10:08:11 !*! Cytat(materkamil @ 6.08.2012, 11:08:1... 6.08.2012, 10:17:35 materkamil Popatrz dobrze w google na materkamila, a znajdzie... 6.08.2012, 10:19:59  |
|
Aktualny czas: 8.10.2025 - 16:40 |
