HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу [PHP] Общая защита
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 02.09.2010, 18:37
|qbz|
Познающий
Регистрация: 25.12.2009
Сообщений: 95
Провел на форуме:
750417

Репутация: 51
По умолчанию
Предлагаю в этом топике писать пхп-функции/скрипты, которые работают на стадии инициализации основного пхп-скрипта и помогают защитить сервер.

Если криво выразился, то вот мой первый пример, какой я и имел ввиду:

инклудим в самом начале скрипта, который хотим защитит от раскрытия путей, путем посылки массивов:

PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"][/COLOR][COLOR="#0000BB"]$val[/COLOR][COLOR="#007700"])

 {

 if (([/COLOR][COLOR="#0000BB"]is_array[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$val[/COLOR][COLOR="#007700"])) && (![/COLOR][COLOR="#0000BB"]in_array[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$variab[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$exceptions[/COLOR][COLOR="#007700"])))

 {

 return ([/COLOR][COLOR="#0000BB"]false[/COLOR][COLOR="#007700"]);

 }

 }

 }

 return ([/COLOR][COLOR="#0000BB"]true[/COLOR][COLOR="#007700"]);

 }

if (![/COLOR][COLOR="#0000BB"]defence_try_directory_traversal[/COLOR][COLOR="#007700"](array([/COLOR][COLOR="#DD0000"]'tut-pishem-nazvaniya-peremennyx-kotorye-MOGUT-byt-massivom'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]'ili-tut'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]'ili-tut'[/COLOR][COLOR="#007700"])))

{

echo([/COLOR][COLOR="#DD0000"]'Hacking attempt'[/COLOR][COLOR="#007700"]);exit;

}

[/COLOR][COLOR="#0000BB"]?>[/COLOR][/COLOR] 
 
Ответить с цитированием

  #2  
Старый 02.09.2010, 21:06
mr.The
Познавший АНТИЧАТ
Регистрация: 30.04.2007
Сообщений: 1,206
Провел на форуме:
4778940

Репутация: 1257


Отправить сообщение для mr.The с помощью ICQ
По умолчанию
я передам твоему скрипту 100500 переменных 20 раз в секунду и сервер умрёт. делай выводы.
 
Ответить с цитированием

  #3  
Старый 02.09.2010, 21:56
|qbz|
Познающий
Регистрация: 25.12.2009
Сообщений: 95
Провел на форуме:
750417

Репутация: 51
По умолчанию
Цитата:
Сообщение от None  
я передам твоему скрипту 100500 переменных 20 раз в секунду и сервер умрёт. делай выводы.
а зачем мне делать какие то выводы? то что ты говоришь - это откровенный ддос, а мой скрипт является защитой против раскрытия путей. если нужно решить проблему, о которой ты написал - надо писать другой скрипт. лучше бы защиту написал тогда уж
 
Ответить с цитированием

  #4  
Старый 02.09.2010, 22:12
Seravin
Участник форума
Регистрация: 25.11.2009
Сообщений: 201
Провел на форуме:
866555

Репутация: 226
По умолчанию
а можно вначале скрипта написать error_reporting(0) =)
 
Ответить с цитированием

  #5  
Старый 03.09.2010, 00:16
попугай
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557

Репутация: 606


По умолчанию
Абсолютно бессмысленно.

Достаточно

PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]if(![/COLOR][COLOR="#0000BB"]is_array[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'var'[/COLOR][COLOR="#007700"]]))[/COLOR][/COLOR
или error_reporting(0);
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ