[Pytanie] Zabezpieczenia strony

9Jarek9 · 31 Października 2013

Ostatnio ktoś mi się włamał na strone internetową i pozmieniał takie drobne rzeczy, jak tytuł strony na samej górze i kilka innych mało ważnych rzeczy. Czy da się jakoś sprawdzić ip tego kto mi coś edytował w stronie i jakoś zablokować dostęp na strone na jego ip? A jeśli nie da się sprawdzić, to można to jakoś ustawić że przy następnej takiej sytuacji będe mógł go zablokować?

I jak się zabezpieczyć przed takimi włamaniami? Ja się na tym nie znam więc proszę o pomoc.

araszewski · 31 Października 2013

A na jakim hostingu masz serwer?

Czy ta twoja strona jest postawiona na jakimś silniku, czy sam ją pisałeś?

9Jarek9 · 31 Października 2013

Skrypt nie jest mój.

A ta osoba to nie wiem czy mi się włamała na konto w hostingu, czy w panel admina na stronie (ale raczej ta druga opcja).

danielhinz · 31 Października 2013

Jeżeli na FTP Ci ta osoba wbiła looknij w logach powinno być

9Jarek9 · 31 Października 2013

W logach nic nie ma, więc na 100% ta osoba wbiła mi się na panel admina.

Albo ten ktoś edytował jakoś inaczej strone, jeśli to możliwe.

Dlatego muszę strone jakoś zabezpieczyć, tylko nie wiem jak, dlatego zrobiłem ten temat.

foxbond` · 31 Października 2013

Może napisz jaki to skrypt? Co my mamy, zgadywać?

Nydylier · 1 Listopada 2013

Ludzie... -,-

Bzdury piszecie...

Skoro pisze, że pozmieniano mu tytuł strony itp. to znaczy, że ma lukę w skrypcie... Może jakaś podstrona panelu administratora nie sprawdza czy użytkownik jest administratorem. Najlepiej zmienić skrypt by nie było więcej takich przypadków lub wyszukać i naprawić luki.

Może to też być wina nie filtrowanych danych, np. podczas logowania się może nie przefiltrowuje $_GET lub $_POST. Może być gdześ:

$password = $_POST['pass'];

a powinno być:

$password = addslashes($_POST['pass']);

Jak chcesz to podeślij mi adres strony na gg: 37681318 i to mogę sprawdzić osobiście.

Pozdrawiam!

foxbond` · 1 Listopada 2013

$password = $_POST['pass'];

a powinno być:

$password = addslashes($_POST['pass']);

NIE!

Po co co filtrować hasło, które zaraz będzie się hashować? W dodatku jeśli użyję w haśle znaków / ' " zostaną one zmodyfikowane, czyli hasło nie będzie się zgadzać.

Twój pomysł jest chyba najgłupszym z w/w.

Oczywiście w przypadku innych pól należy użyć tej funkcji

Nydylier · 2 Listopada 2013

Gdy uźyje się stripslashes() to hasło będzie się zgadzać...

$password = stripslashes(stripslashes(addslashes($_POST['pass'])));

Użyłem to dwa razy gdyż kiedyś miałem z tym problem i pomogło podwojone użyce...

oidzek · 2 Listopada 2013

Może anty shella wgraj ;p

foxbond` · 2 Listopada 2013

miałem z tym problem i pomogło podwojone użyce...

No jasne, nie wiem co to daje, ale ważne, że działa...

Idiots everywhere, widać, że nie masz doświadczenia w pisaniu aplikacji. Gdy doda to teraz, poprzednie hasła (niektóre) nie będą działać. Nawet gdyby zaczął pisać od nowa to po co bezsensownie używać funkcji? Jasne, przy twych gówno-projektach nie zauważyłeś różnicy, ale gdy jednoczesnych użytkowników będzie 10k? 100k? 1m?

KISS bicz

(wyguglaj sobie co to znaczy jeśli nie wiesz)

eXu · 2 Listopada 2013

Gdy uźyje się stripslashes() to hasło będzie się zgadzać...

$password = stripslashes(stripslashes(addslashes($_POST['pass'])));

Użyłem to dwa razy gdyż kiedyś miałem z tym problem i pomogło podwojone użyce...

Większej głupoty nie mogłeś napisać...

wystarczy

$pass = md5($_POST['pass']);

a dlaczego?

funkcja md5 haszuuje każdy znak, oraz ciąg!

w stronie możesz mieć mase bugów i w każdym miejscu.

Musisz powiedzieć co to za skrypt, pdoać swoją strone i dopiero MY możemy analkizować i przypuszczać co jest nie tak.

Zaloguj się

👋 Witaj na MPCForum!

[Pytanie] Zabezpieczenia strony

Rekomendowane odpowiedzi

9Jarek9

9Jarek9

araszewski

araszewski

9Jarek9

9Jarek9

danielhinz

danielhinz

9Jarek9

9Jarek9

foxbond`

foxbond`

Nydylier

Nydylier

foxbond`

foxbond`

Nydylier

Nydylier

oidzek

oidzek

foxbond`

foxbond`

eXu

eXu

Zarchiwizowany