Forumi IT profesionalaca
web development, web design, e-business, SEO
Forumi IT profesionalaca
web development, web design, e-business, SEO
|
|||||||
| Web Hosting, web serveri i operativni sistemi Komercijalni hosting, web serveri, bezbednost, operativni sistemi na serverima |
 |
|
|
Alati teme | Način prikaza |
|
|
27. 02. 2008.
|
#1 |
|
Ivan Dilber
Sir Write-a-Lot
Datum učlanjenja: 18.10.2005
Lokacija: Bgd
Poruke: 5.320
Hvala: 104
2.344 "Hvala" u 583 poruka
  |
meni vala ide
 proverio sam sad iz drugog browsera i stvarno prebacuje na http://, ali ja u firefoxu koristim https:// link i sve radi normalno, tako da eto, koristite https sta da vam kazem...
__________________
Leadership is the art of getting people to want to do what you know must be done. |
|
|
|
27. 02. 2008.
|
#2 |
|
novi član
Datum učlanjenja: 10.06.2005
Poruke: 9
Hvala: 3
0 "Hvala" u 0 poruka
|
Nema veze sto koristi ssl jer tada nece moci da se direktno uhvate podaci konekcije,
ali ako se sniff-uje saobracaj moze cookie da pokupi, i posle moze napadac da udje u gmail, hotmail, yahoo, proverio sam ih na sopstvenoj kucnoj mrezi. Pa posle sve zavisi na sta nailazi, mozda postoji neki mail registracije negde, ista sifra itd. Valja paziti hint: creepy Poslednja izmena od Cartman : 27. 02. 2008. u 14:21. |
|
|
|
|
27. 02. 2008.
|
#3 |
|
Ivan Dilber
Sir Write-a-Lot
Datum učlanjenja: 18.10.2005
Lokacija: Bgd
Poruke: 5.320
Hvala: 104
2.344 "Hvala" u 583 poruka
|
obican grep ti radi posao, samo potrazi ove keyworde sto ti je spomenuo Ivan, takodje trazi cudne url_enkodovane stringove, znaci kobasice sa puno %xxxx
U php skriptama loguj $_REQUEST varijable, pa onda taj log fajl grep-uj da vidis da li ti se negde pojavljuje neka SQL komanda ili neki sumnjivi paramtri, za slucaj da ima neki SQL injection propust.. i ako mozes, upgrejduj apache i mysql na serveru na poslednje verzije...
__________________
Leadership is the art of getting people to want to do what you know must be done. |
|
|
|
|
02. 03. 2008.
|
#4 |
|
old school
Expert
Datum učlanjenja: 29.04.2006
Poruke: 464
Hvala: 39
48 "Hvala" u 28 poruka
|
naravno i dalje ne znam sta se desavalo sa ovim sajtom, ali sam u medjuvremenu otkrio druge probleme. PhpMyAdmin (ceo dir sa fajlovima) je imao za vlasnika httpd usera (tako da mi je neko tamo stavio C99 root shell ).
I iskljucio sam url_fopen. I samo cu da iskljucim jos sve system exec funkcije. Ako korisnici ne mogu da paze na svoje skripte, ja nemam izbora  |
|
|
|
|
02. 03. 2008.
|
#5 |
|
Psychedelictrance freak
Wrote a book
Datum učlanjenja: 04.06.2006
Lokacija: Srbija, Beograd
Poruke: 1.008
Hvala: 325
933 "Hvala" u 34 poruka
|
Nisam ga updejtovao odavno ali moze da pomogne u nekim situacijama: PHP Security Info
__________________
Testiranje bezbednosti web aplikacija |
|
|
|
|
17. 03. 2008.
|
#6 |
|
član
Na probnom radu
Datum učlanjenja: 06.11.2007
Poruke: 38
Hvala: 1
0 "Hvala" u 0 poruka
|
Obavezno odradi i http://rootkit.nl/projects/rootkit_hunter.html
Svojevremeno sam ga cesto koristio ... evo ti moj script sa starom verzijom rkhunter-a: Kôd:
cd /usr/local/src/ wget http://downloads.rootkit.nl/rkhunter-1.2.8.tar.gz tar zxf rkhunter-1.2.8.tar.gz cd rkhunter ./installer.sh /usr/local/bin/rkhunter --checkall --quiet --createlogfile cat /var/log/rkhunter.log | more |
|
|
|
|
17. 03. 2008.
|
#7 | |
|
član
Na probnom radu
Datum učlanjenja: 06.11.2007
Poruke: 38
Hvala: 1
0 "Hvala" u 0 poruka
|
Citat:
Koje još open source aplikacije imaš na serveru ? Starije verzije Horde Webmail imaju žešći bug. |
|
|
|
|
|
17. 03. 2008.
|
#8 |
|
Banned
Knowledge base
Datum učlanjenja: 01.07.2005
Poruke: 1.598
Hvala: 206
140 "Hvala" u 89 poruka
|
mogao bi za pocetak da chrootujes korisnike...
|
|
|
|
|
17. 03. 2008.
|
#9 |
|
old school
Expert
Datum učlanjenja: 29.04.2006
Poruke: 464
Hvala: 39
48 "Hvala" u 28 poruka
|
malo je nezgodno zbog kontrol panela koji koristim. Mada su u novoj verziji ubacili to kao opciju, al je verzija jos beta...
|
|
|
|
|
17. 03. 2008.
|
#10 | |
|
Banned
Knowledge base
Datum učlanjenja: 01.07.2005
Poruke: 1.598
Hvala: 206
140 "Hvala" u 89 poruka
|
Citat:
radi ti sta oces... al ako drzis PHP kao modul, safe mode off (a po svemu procitanom 101% sam siguran da je tako)... mozes slobodno da se poceses jerbo ce svako iole inteligentan da radi sta i kako hoce sa svim fajlovima drugih korisnika... (hint: svi fajlovi imaju istu grupu i istog vlasnika... isti taj vlasnik/clan grupe ih izvrsava... guess what... isti on moze sa svima da radi sta hoce)Neko reko Verat i Dizajn Zona ? |
|
|
|
|
|
|
|
|||||
Slične teme
|
||||
| Tema | Početna poruka teme | Forum | Odgovori | Poslednja poruka |
| Kako prebaciti sajt na https ? | misko_ | Web Hosting, web serveri i operativni sistemi | 14 | 16. 02. 2010. 19:50 |
| Kako razdrmati sajt :) | twix | Opušteno | 2 | 30. 08. 2009. 20:33 |
| Kako kazu, unapredjen sajt | jasmanac | Web site, dizajn i multimedia | 12 | 23. 05. 2008. 00:29 |
| Kako koristiti ovaj sajt? | Miloje Sekulic | Planiranje i usability | 15 | 22. 03. 2006. 10:20 |
| Kako promovisete novi web sajt? | shoba | Marketing i SEO | 8 | 23. 09. 2005. 09:28 |
Hibridni prikaz
