Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757
Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770
Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/topic.php on line 737 Форумы портала PHP.SU :: систему управления контентом сайта
Покинул форум
Сообщений всего: 357
Дата рег-ции: Март 2012 Откуда: sev-kav, budennovsk
Помог: 1 раз(а)
[+][+]
приветствую. я долго работал над одним web-приложением и в итоге у меня что то получилось что работает без перебоев, и вполне приемлемо.
Но наверняка всем известно что собственные ошибки найти тяжело. Пожалуйста, не могли бы протестировать мою систему на уязвимости.
Начнем со внешних уязвимостей. т.е. до того как вошел в систему. http://city[dot]budennovsk[dot]ru/content/
после того, как обнаружится или не обнаружится уязвимости какому не будь добровольцу создам учетную запись для того чтоб потестил изнутри.
EuGen
Отправлено: 13 Августа, 2013 - 14:00:21
Профессионал
Покинул форум
Сообщений всего: 9095
Дата рег-ции: Июнь 2007 Откуда: Berlin
Помог: 707 раз(а)
Цитата:
У нас появились подозрения, что вы не знаете логин и пароль от системы и стараетесь проникнуть в систему другим путем. Это невозможно... Система имеет трехуровневую защиту от взлома. Ваши попытки проникновения в систему были записаны в лог-файл. Теперь мы знаем вашу операционную систему, IP-адрес, броузер и его версию, а так же ваш город и интернет провайдер. Вы оказались в бане на неограниченный срок который определит сама система.
Ну да, "трёхуровневая система защиты". Как минимум, у этой страницы следует выставить кодировку.
По поводу уровней защиты - все "три уровня" обходятся одним прокси. Но честно - не хочется тратить своё время. Если просите о тестировании, это следовало предусмотреть. Не всякий пользователь захочет менять прокси или прилагать дополнительные усилия по установке анонимайзера.
----- Есть в мире две бесконечные вещи - это Вселенная и человеческая глупость. Но насчет первой .. я не уверен.
Саныч
Отправлено: 13 Августа, 2013 - 14:07:15
Участник
Покинул форум
Сообщений всего: 1365
Дата рег-ции: Июль 2010 Откуда: Украина, Запорожье
Помог: 62 раз(а)
Цитата:
У нас появились подозрения, что вы не знаете логин и пароль от системы и стараетесь проникнуть в систему другим путем. Это невозможно... Система имеет трехуровневую защиту от взлома. Ваши попытки проникновения в систему были записаны в лог-файл. Теперь мы знаем вашу операционную систему, IP-адрес, броузер и его версию, а так же ваш город и интернет провайдер. Вы оказались в бане на неограниченный срок который определит сама система.
Ну знаете вы теперь мой IP и что? Вам от этого легче стало? Так под этим же IP еще три тысячи пользователей сидят, а вы его так раз и забанили...
А всего-то три раза неверно логин/пароль ввел...
з.ы. вам еще осталось узнать русский язык, или хотя бы научиться пользоваться проверкой орфографии в ворде.
----- Все возражают против того, что я гений, хотя никто еще так меня не назвал. - Орсон Уэллс
просто даня
Отправлено: 13 Августа, 2013 - 14:07:31
Посетитель
Покинул форум
Сообщений всего: 357
Дата рег-ции: Март 2012 Откуда: sev-kav, budennovsk
Помог: 1 раз(а)
[+][+]
EuGen то что это обходится через прокси мне известно. все же это именно я создавал но все же он после 5 попыток не правильного введения пароля или попытки редиректа на другие страницы система предотвращает последующие попытки.
Конечно остается вариант предотвратить последующие посещения через куку...
imya
Отправлено: 13 Августа, 2013 - 14:09:19
Участник
Покинул форум
Сообщений всего: 1472
Дата рег-ции: Сент. 2012 Откуда: Запорожье, Украина
Когда нормальный человек, уезжая из дома одевает на жену пояс верности, веб-дизайнер ставит на нее счетчик...
просто даня
Отправлено: 13 Августа, 2013 - 14:10:17
Посетитель
Покинул форум
Сообщений всего: 357
Дата рег-ции: Март 2012 Откуда: sev-kav, budennovsk
Помог: 1 раз(а)
[+][+]
Саныч банится не только IP. если под этим же IP зайти с другого компьютера, браузера, операционной системы то бана не будет.
EuGen
Отправлено: 13 Августа, 2013 - 14:10:44
Профессионал
Покинул форум
Сообщений всего: 9095
Дата рег-ции: Июнь 2007 Откуда: Berlin
Помог: 707 раз(а)
просто даня пишет:
Конечно остается вариант предотвратить последующие посещения через куку
Полюбопытствую, как. Если пользователь будет использовать прокси, который, разумеется, не отошлёт никакой куки.
Да и напрямую подбирать пароль никто и не думал. Тогда проще атаковать ресурс через ботнет, создающий DDoS. Речь о поиске уязвимостей, которые позволили бы получить доступ к системе иным способом - и от такого проверка адреса хоста клиента не спасёт.
просто даня пишет:
операционной системы то бана не будет.
отлично, злоумышленник сгенерирует Вам сколько угодно фальшивых заголовков в HTTP_USER_AGENT - стало быть, такая проверка ничего не даст.
----- Есть в мире две бесконечные вещи - это Вселенная и человеческая глупость. Но насчет первой .. я не уверен.
просто даня
Отправлено: 13 Августа, 2013 - 14:11:08
Посетитель
Покинул форум
Сообщений всего: 357
Дата рег-ции: Март 2012 Откуда: sev-kav, budennovsk
Помог: 1 раз(а)
[+][+]
imya это минимализм.
Саныч
Отправлено: 13 Августа, 2013 - 14:11:30
Участник
Покинул форум
Сообщений всего: 1365
Дата рег-ции: Июль 2010 Откуда: Украина, Запорожье
Помог: 62 раз(а)
imya, у него наверно времени на css не хватило, все потратил на свою "трехуровневую защиту"
А че, главное чтоб система была защищена, а то что пользователю глаза режит - пофиг
----- Все возражают против того, что я гений, хотя никто еще так меня не назвал. - Орсон Уэллс
просто даня
Отправлено: 13 Августа, 2013 - 14:11:36
Посетитель
Покинул форум
Сообщений всего: 357
Дата рег-ции: Март 2012 Откуда: sev-kav, budennovsk
1496::141.105.33.22::Unknown::Иркутск::2013.08.13::15:02:32::not in the system::/content/?page=login::::Opera 12.15::Windows 7
1495::141.105.33.22::Unknown::Иркутск::2013.08.13::15:02:14::not in the system::/content/?page=login::::Opera 12.15::Windows 7
1494::141.105.33.22::Unknown::Иркутск::2013.08.13::15:02:08::not in the system::/content/?page=login::::Opera 12.15::Windows 7
1493::141.105.33.22::Unknown::Иркутск::2013.08.13::15:01:47::not in the system::/content/?page=login::::Opera 12.15::Windows 7
1492::141.105.33.22::Unknown::Иркутск::2013.08.13::15:01:44::not in the system::/content/?page=login::::Opera 12.15::Windows 7
1491::94.240.186.176::Ukraine<br>::Запорожье::2013.08.13::15:01:31::not in the system::/content/?page=login::Flagman::Opera 12.16::Windows 7
1490::141.105.33.22::Unknown::Иркутск::2013.08.13::15:01:29::not in the system::/content/?page=login::::Opera 12.15::Windows 7
1489::94.240.186.176::Ukraine<br>::Запорожье::2013.08.13::15:01:25::not in the system::/content/?page=login::Flagman::Opera 12.16::Windows 7
1488::94.240.186.176::Ukraine<br>::Запорожье::2013.08.13::15:01:19::not in the system::/content/?page=login::Flagman::Opera 12.16::Windows 7
1487::94.240.186.176::Ukraine<br>::Запорожье::2013.08.13::15:01:14::not in the system::/content/?page=login::Flagman::Opera 12.16::Windows 7
1486::94.240.186.176::Ukraine<br>::Запорожье::2013.08.13::15:01:12::not in the system::/content/?page=login::Flagman::Opera 12.16::Windows 7
1485::94.240.186.176::Ukraine<br>::Запорожье::2013.08.13::15:00:50::not in the system::/content/?page=login::Flagman::Opera 12.16::Windows 7
1484::94.240.186.176::Ukraine<br>::Запорожье::2013.08.13::15:00:47::not in the system::/content/?page=login::Flagman::Opera 12.16::Windows 7
1483::94.240.186.176::Ukraine<br>::Запорожье::2013.08.13::15:00:16::not in the system::/content/?page=login::Flagman::Opera 12.16::Windows 7
1482::94.240.186.176::Ukraine<br>::Запорожье::2013.08.13::15:00:14::not in the system::/content/?page=login::Flagman::Opera 12.16::Windows 7
1481::94.240.186.176::Ukraine<br>::Запорожье::2013.08.13::15:00:11::not in the system::/content/?page=login::Flagman::Opera 12.16::Windows 7
1480::94.240.186.176::Ukraine<br>::Запорожье::2013.08.13::15:00:08::not in the system::/content/?page=login::Flagman::Opera 12.16::Windows 7
1479::94.240.186.176::Ukraine<br>::Запорожье::2013.08.13::14:59:52::not in the system::/content/?page=login::Flagman::Opera 12.16::Windows 7
1478::93.186.61.198::RussianFederation<br>::Москва::2013.08.13::14:58:24::not in the system::/content/?page=login::Megaton::Firefox 20.0::Linux
1477::93.186.61.198::RussianFederation<br>::Москва::2013.08.13::14:58:13::not in the system::/content/?page=login::Megaton::Firefox 20.0::Linux
1476::93.186.61.198::RussianFederation<br>::Москва::2013.08.13::14:58:04::not in the system::/content/?page=login::Megaton::Firefox 20.0::Linux
1475::93.186.61.198::RussianFederation<br>::Москва::2013.08.13::14:58:00::not in the system::/content/?page=login::Megaton::Firefox 20.0::Linux
1474::93.186.61.198::RussianFederation<br>::Москва::2013.08.13::14:57:57::not in the system::/content/?page=login::Megaton::Firefox 20.0::Linux
1473::93.186.61.198::RussianFederation<br>::Москва::2013.08.13::14:57:35::not in the system::/content/?page=login::Megaton::Firefox 20.0::Linux
кто сидит с IE? признавайтесьОтредактировано администратором: EuGen, 13 Августа, 2013 - 14:13:25
caballero
Отправлено: 13 Августа, 2013 - 14:15:19
Активный участник
Покинул форум
Сообщений всего: 5998
Дата рег-ции: Сент. 2011 Откуда: Харьков
Помог: 126 раз(а)
и шо там у тебя такого ценного что надо защищать?
Пользователь приходит на сайт за информацией или услугами и чтобы ему было удобно работать
ему пофиг твои уровни защиты (Добавление)
Цитата:
кто сидит с IE?Улыбка признавайтесьУлыбка
и пользователю пофиг что ты думаешь о том на чем он сидит
Покинул форум
Сообщений всего: 357
Дата рег-ции: Март 2012 Откуда: sev-kav, budennovsk
Помог: 1 раз(а)
[+][+]
caballero так это же не сайт. это что то типо файлового менеджера. если хотите посмотреть что внутри то сейчас могу создать учетную запись
IllusionMH
Отправлено: 13 Августа, 2013 - 14:19:41
Активный участник
Покинул форум
Сообщений всего: 4254
Дата рег-ции: Февр. 2011 Откуда: .kh.ua
Помог: 242 раз(а)
просто даня, что-то имеешь против IE9? Ну дык сразу юзер агнет фильтеринг и стикер Optimized for Chrome
P.S. я по ссылке вообще не переходил
просто даня
Отправлено: 13 Августа, 2013 - 14:20:52
Посетитель
Покинул форум
Сообщений всего: 357
Дата рег-ции: Март 2012 Откуда: sev-kav, budennovsk
Помог: 1 раз(а)
[+][+]
IllusionMH я не чего не имею против IE. просто лично мне он не удобен
(Добавление)
вот, можете заглянуть в саму систему (Добавление)
login: phpsu
password: qwerty123
полные возможности, но все же не устраивайте непонятно что (Добавление)
если кого система уже побанила, перезарядите с другого браузера (Добавление)
через час удалю учетку
imya
Отправлено: 13 Августа, 2013 - 14:39:40
Участник
Покинул форум
Сообщений всего: 1472
Дата рег-ции: Сент. 2012 Откуда: Запорожье, Украина
Все гости форума могут просматривать этот раздел. Только зарегистрированные пользователи могут создавать новые темы в этом разделе. Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.