Защищенный От Инъекций Скрипт Регистрации
САБЖ,проблема в том что каким-то образом умадряются сквозь скрипт реги аккаунта закачивать на сервер файл ,который уже там есть.Отсюда убивают трафик пакетами по4мб....
Я голову сломал как...Скорее всгео инъекция,,логи не помогают нифига...Кто может выложить хороший скрипт с мощной защитой от подобных ситуаций
— Php+Mysql+JS
Я конечно незнаю поможет или нет, но попробовать стоит. Короче сделай портам которые используются немного меньше приоритетов. Ну ты наверное понял. Может повторюсь и поможет, хотя хз))
толку.
там реюята из sun.com стараются над взломом....вот и ищу скрипт не дырявый,ибо эти умники в пхп много знают того,чего видимо не знаю я и атачат)
скрипт реги в прицнипе и так с проверкой введенных данных на ложные символы,,я думаю как они ломают блин
— Php+Mysql+JS
Походу этот вопрос будет долгое время не решон)) Я вот думаю может тебе у взломщиков спросить как они делают??? )) Сори за флуд.
ADM Clean: толку.
там реюята из sun.com стараются над взломом....вот и ищу скрипт не дырявый,ибо эти умники в пхп много знают того,чего видимо не знаю я и атачат)
скрипт реги в прицнипе и так с проверкой введенных данных на ложные символы,,я думаю как они ломают блин
Зачем sun.com ломать какой то java server ? + зашититься можно только по https
Потому что бывший сотрудник который работал на сервере у меня очень тесно связан с ними,и имеет ряд знакомых программистов с которыми я когда то и работал.Сейчас в результате проблем они были отстранены от работы за что как могут и атакуют)
— Php+Mysql+JS
а ты уверен что это через регу?
можно фильтровать входящие данные разрешив только текст.
уууу логи для кого? в апаче ставь ы конфиге логирование на дебаг и смотри кто че еще бы неплохобы фронтендом замутить нджинкс :) ну да ладно
че это за регистрация такая, которая позволяет заливать файло? максимум mysql инъекция..
имхо они просто ддосят очень большими http заголовками, ибо если бы была возможность заливать файло, то я бы на их месте залил пхп-шелл (:
вообщем nginx в помощь
все это гадание на кофейной гуще. надо смотреть все на конкретном коде, поскольку если были программисты, значит могут быть и специально оставленные дыры. хттпс тут совершенно не причем, дырявый скрипт в любом протоколе будет дырявым, как и нгикс тоже вряд ли поможет. надо разбирать скрипты. можно обсудить)) 162190392
Решил проще.Забанил пачки диапозонов ip ,помогло.
оказалось файл не закачивали,а чрезе дырку в скрипте умудрялись уже закаченый перекачивтаь каким-то запросом....Решил проблему перенеся файл на другой хостинг
— Php+Mysql+JS
Нда а что им помешает с других IP это ещераз сделать и если у тебя такая дырка то ууу бедняжка ты ггг если могут переместить то значит могут и переименовать а если могут переименовать то на твой сайт могут под видом аватара закинуть шелл ладно не буду тут всё разьеснять а то еще поломают ненароком тебя ггг
Не поломают.Дырку нашел и закрыл...Там все куда проще было)))))))))Никак не связаное со скриптами)
— Php+Mysql+JS
ADM Clean: Не поломают.Дырку нашел и закрыл...Там все куда проще было)))))))))Никак не связаное со скриптами)
клин самоуверенность и игра на публику это сильно но только не в твоем положении
дырка на сайте говоришь ?
а то много умников появится
было достаточно весело убивать сервер за 15-20 минут на целый день после чего ты писал на своем форуме что тебя досил целый ботнет
убила также фраза : Атака на сервер хакерами была пресечена.....добил бы тогда еще "Атака на сервер хакерами была пресечена вашей доблестной администрацией" - которая по определению только умеет говорить





