Blokada źródła Opcje

[Mistycus]

Przecież mnie się udało bez żadnego Offline'a czy Teleporta. Dostanę Mercedesa (IMG:http://forum.php.pl/style_emoticons/default/biggrin.gif) :?:

Apropo tych linków, co umieściłem, to albo ktoś wyklikał wszystkie, albo Steru usunął te kody z bazy :?

Jeśli chcecie znać zasadę działania skryptu Steru, to wam wyjaśnię. Otóż chodzi o to, aby przy żądaniu strony http://steru.innet.com.pl/zrodlo/ generowany był losowo kod, który zapisywany jest do bazy (może pliku) i usuwany przy wywołaniu strony http://steru.innet.com.pl/zrodlo/index.php?v= z tym kodem przypisanym do v. W przypadku wywołania strony z kodem, którego nie ma w bazie, wyświetlany jest komunikat "nie tędy droga...". Steru zapomniał jednak o:

Kod

header("Pragma: no-cache");

, więc to, co chciał ukryć, można sobie spokojnie przeglądać dzięki cachowi przeglądarki (IMG:http://forum.php.pl/style_emoticons/default/biggrin.gif)

[steru]

Przecież mnie się udało bez żadnego Offline'a czy Teleporta. Dostanę Mercedesa (IMG:http://forum.php.pl/style_emoticons/default/biggrin.gif) :?:

Apropo tych linków, co umieściłem, to albo ktoś wyklikał wszystkie, albo Steru usunął te kody z bazy :?

Jeśli chcecie znać zasadę działania skryptu Steru, to wam wyjaśnię. Otóż chodzi o to, aby przy żądaniu strony http://steru.innet.com.pl/zrodlo/ generowany był losowo kod, który zapisywany jest do bazy (może pliku) i usuwany przy wywołaniu strony http://steru.innet.com.pl/zrodlo/index.php?v= z tym kodem przypisanym do v. W przypadku wywołania strony z kodem, którego nie ma w bazie, wyświetlany jest komunikat "nie tędy droga...". Steru zapomniał jednak o:

Kod

header("Pragma: no-cache");

, więc to, co chciał ukryć, można sobie spokojnie przeglądać dzięki cachowi przeglądarki (IMG:http://forum.php.pl/style_emoticons/default/biggrin.gif)

no wlasnie umiescilem naglowki

Kod

header("Cache-Control: no-store, no-cache, must-revalidate");

header("Pragma: no-cache");

i nie wiem jakim cudem miales to w cache - jakis bug przegladarki ? (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)
ajesli chodzi o twoje wyjasnienia, to nie zupelnie tak to zrobilem, ale mniej wiecej moze byc

[dvc]

ciekawe jak mam podejrzeć zawartość caschu, ha?
// kurde na tym kompie nic nie ma

[GeoS]

ciekawe jak mam podejrzeć zawartość caschu, ha?
// kurde na tym kompie nic nie ma

Cache dla przegladarki IE x.x pod Winshitem xxxxx jest w: sciezka_do_katalogu_systemowego/Temporary Internet Files/ (np. C:systemTemporary Internet Files) (IMG:http://forum.php.pl/style_emoticons/default/biggrin.gif)
Dla innych przegladarek tez jest cos takiego jak cache i tez mozna do niego latwo dotrzec (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

[Seth]

Steru wszystkie zabezpieczenia sa tak dobre jak najslabszy ich punkt.
Najlepiej, wiec by bylo gdybys podal caly algorytm ukrywania zrodla. My go przestudjujemy znajdziemy dziury i naprawimy (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)
Tak stworzymy calkiem niezly skrypt.
Co wy na to :?:

[GeoS]

Steru wszystkie zabezpieczenia sa tak dobre jak najslabszy ich punkt.
Najlepiej, wiec by bylo gdybys podal caly algorytm ukrywania zrodla. My go przestudjujemy znajdziemy dziury i naprawimy (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)
Tak stworzymy calkiem niezly skrypt.
Co wy na to :?:

Nie da sie stworzyc genialnego i niezawodnego systemu zabezpieczen. Jesli ktos wymyslij zabezpieczenie, to kto inny bedzie sie glowil nad jego ominieciem/pokonaniem, tak dlugo, az mu sie uda (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

[Seth]

Tu nie chodzi o stworzenie genialnego zabezpieczenia.
Ale przez to, ze ktos nie udostepniajac kodu liczac na to, ze a noz widelec ktos nie zauwarzy bledu jest glupota. Najlepszy przyklad to Linux - otwarte zrodlo, kazdy moze wyszukac buga i ew. go zglosic. A taka winda - przeciez napewno jest w niej jeszcze kilka bledow, ktore nikt nie wykryl bo np. w microsofcie nikt tego nie zauwarzyl.
Moja konkluzja jest nastepujaca: przez to, ze kod jest dostepny mozna latwiej znalezc blad i go naprawic.
A to co napisal steru jest tego dobrymm przykladem, mozna by ulepszyc ten kod. Jedna osoba moze nie widziec bledu, ale 2, 3 ... tak

[dvc]

Ja też jestem za tym żeby pokazać kod. Więcej osób ma wieksze szanse na zrobienie czegokolwiek niż w pojedynkę.

gajcy2: nie oto mi chodziło, ale dobrze wiedzieć, że masz XP albo 2000 (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

[kryr]

Seth: Mleko z babelkami? Jak chcesz ukryc cos, co wysylasz uzytkownikowi (IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif) ?
steru: niech zgadne - sprawdzasz referera?
dvc: jest na 100% moze w c:document and settings - winNT?
gajcy2: i wlasnie o to chodzi, zeby mu ta zabawa trwala jak najdluzej (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg) (najwazniejsze jest "stealth"!)

[dvc]

kryr nie wiem o co Ci chodziło z odpowiedzią (domyślam się)
ale dzięki (już wiem o co chodzi)

[castor]

kryr nie wiem o co Ci chodziło z odpowiedzią (domyślam się)
ale dzięki (już wiem o co chodzi)

wpadlo ci to do glowy podczas pisania postu? 8O (IMG:http://forum.php.pl/style_emoticons/default/laugh.gif) (IMG:http://forum.php.pl/style_emoticons/default/biggrin.gif) :wink:

[draven]

Po co wyważać otwarte drzwi...
Jest fajny encoder stronek, bodajże HTML Guard - miesza całą stronkę kodując swoimi algorytmami w JS.
podejrzewam że 95% ludzi al'a FrontPage przy nim odpadnie, a to już nie jest zły wynik.

[Seth]

Daj linka do tego programu.

[kryr]

skoro mieszanie wystarczy, to steru dal najlepsze rozwiazanie (z tym skryptem na jego serwerze)

[Seth]

Kryr zgadzam sie z toba. Przeciez wiekszosc osob jakie wchodza na strony to bynajmniej nie programisci czy hackerzy (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg) . Wiekszosc osob po 2 min. szukania rozwiazania (a i to tylko co ambitniejsi) poprostu rezygnuje.
Skrypt steru jest calkiem dobry, wiec moze bys go nam udostepnil :?: (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

[kryr]

a patent (IMG:http://forum.php.pl/style_emoticons/default/laugh.gif) :wink:

[Seth]

W komentarzach w skrypcie umiescimy stera pseldo i copyright (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg)

[steru]

steru: niech zgadne - sprawdzasz referera?

pudlo. nie wiem skad ci to przyszlo do glowy :?: :!: :?:

Kod

<?

header("Cache-Control: no-store, no-cache, must-revalidate");

header("Pragma: no-cache");

if(!isset($v)){

for($i=0;$i<=10;$i++){

$a=rand(0,9);

$pass.=$a;

}

$file=fopen("data_".$pass,"w");

fwrite($file,$pass);

fclose($file);

echo "<script src=$PHP_SELF?v=$pass></script>";

echo "<a href="javascript: funkcja();">kliknij</a><p>witam<br>jak widac po kliknieciu na link uruchamiana jest funkcja JS.<br>prosze zacytowac zawarty w niej komentarz<br>milej zabawy :-)";



}

else{

if(file_exists("data_".$v)){

unlink("data_".$v);

echo "function funkcja(){alert('Tak tak - to ta funkcja :)');n";

echo "//dupadupadupa po trzykroc !n";

echo "}n";

}

else {

echo "nie tędy droga panowie (i panie (IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif) ?)";

}}

?>

to moze teraz wy pokombinujcie, a ja sie zajme podgladaniem zrodelek (IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif) (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

[GeoS]

gajcy2: nie oto mi chodziło, ale dobrze wiedzieć, że masz XP albo 2000 (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

Gratuluje Ci chybienia (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) Nie mam XP, a na 2000 pracuje tylko moj ojciec (choc czasem mu nagrywam plytki w Nero) (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

[Seth]

to moze teraz wy pokombinujcie, a ja sie zajme podgladaniem zrodelek (IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif) (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

Nie zawiedziemy Cie (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)