Меню
Что нового?

Идея насчёт безопасности.

Yourick

Новичок
Идея насчёт безопасности.

Что если:
1) в базе хранить список допустимых файлов, их вес и дату последней модификации
2) в инклюде, который автоматом подключается ко всем исполняемым файлам(есть такая настройка у пхп вродь)
проверять текущий файл на соответствие, и если это незарегестрированный файл -- перемещать в недоступную для веб папку, а если несанкционированный -- перезатирать из быкапной версии(и есессно прекращать исполнение)?
 

Yourick

Новичок
да, чтоб файл не подпатчили и левых не накидали. А при легитимной модификации сайта -- регистрить все изменения в базе(проблема насущная блин :/ )
 
kvf77

kvf77

Red Devil
Yourick

вот сколько лет программлю - ну иногда о таких насущных проблемах слышу - что просто жуть - ну рассказывай, чем твоя проблема такая насущная, кто ж тебе бедному все фалики-то меняет и накидывает?

серверный барабашка видать - может проще его извести?
 
440hz

440hz

php.ru
Автор оригинала: Yourick
да, чтоб файл не подпатчили и левых не накидали. А при легитимной модификации сайта -- регистрить все изменения в базе(проблема насущная блин :/ )
Нажмите для раскрытия...
бедный Ёрик (с)
что ж там написано, что можно файлы подменить?
 

Yourick

Новичок
kvf77

ох, дядя, обижают, обижают меня нехорошие какеры.
Скажешь ПКР? Да и сам, сам знаю что кривые, но что поделаешь? Спрямляются они тока с опытом.
Короче кто-то фигу знает как умудряется залить на сайт свои скрипты и там похозяйничать. По началу лезли через кривые инклюды (сайт не мой), ну я инклюды разрешил вставлять тока те которые зарегестрированные а не напрямую с параметров урла.
Ну они тогда ещё более фиг знает как видимо опять залили скрипток и сайт потёрли... я уж смарел-смарил скрипты, но своим наивным глазом дырочек не вижу, вот и пришла в голову сия безумная идея....

440hz

-~{}~ 03.10.05 15:01:

ты наверно уже полутысячный в списке оригиналов таким свежим образом пошутивших над моим ником :))
 
440hz

440hz

php.ru
Yourick
тут может быть что угодно. от кривого хостера, до владения доступом к сайту другого человека, а скрипты могут быть и не при чем.

-~{}~ 03.10.05 15:03:

Автор оригинала: Yourick
ты наверно уже полутысячный в списке оригиналов таким свежим образом пошутивших над моим ником :))
Нажмите для раскрытия...
если бы ты знал сколько людей спрашивают меня о частоте процессора моего ника ... 8)
 

Yourick

Новичок
440hz

хостер -- инфобокс
не знаю наскоко он кривой... я конешно неопытен, но разрешать с под пхп екзешники запускать?.. а потом ещё и на меня ругаться что хакеры из под этого сайта процессов наплодили....

...ну впринципе заказчики имеют доступ и админ заказчиков...

так что нащщёт этой моей придумки? видишь слабые места?

//что ж там написано, что можно файлы подменить?
не понял.. где написано?
 

Yourick

Новичок
базу -- никак, но вроде её пока не ломали.....
ну хорошо, не в базе а в конфиге, который за пределами вебдоступа к примеру...
 

Yourick

Новичок
ссылку? :)) страшно: полезут всякие доброжелатели :)) лучше я сначала попытаюсь очередную дырку найтить...

а кто нить знает хороших ссылок про пхп-секурити ?

про сабж -- никаких комментариев кроме уязвимости базы нет?
т.е. по вашему стоит попробовать реализовать?
 
440hz

440hz

php.ru
Автор оригинала: kruglov
А как защитить от подмены проверяющий скрипт?
Нажмите для раскрытия...
ну как - написать еще один, еще более секурный скрипт (0400), который будет следить за целостностью первого и написать третий, который будет следить за обоими скриптами и время от времени по хрону сравнивать их MD5 из отдельной базы и если надо восстанавливать.
 
Vetal

Vetal

Новичок
мдя.. ветка называется "лечим симптомы или игра с хакерами в кошки-мышки", чисто академическое чтиво, гимнастика для ума

кста, в хуморе про буратину было из той же серии
 

Yourick

Новичок
Автор оригинала: Vetal
мдя.. ветка называется "лечим симптомы или игра с хакерами в кошки-мышки", чисто академическое чтиво, гимнастика для ума

кста, в хуморе про буратину было из той же серии
Нажмите для раскрытия...
если на производстве работнику руку оторвало, то первым делом надо кровь остановить, а потом уже инспектировать и изменять условия труда и править технику безопасности при работе со станками.
 

beba

Новичок
Re: Идея насчёт безопасности.

Автор оригинала: Yourick
Что если:
1) в базе хранить список допустимых файлов, их вес и дату последней модификации
2) в инклюде, который автоматом подключается ко всем исполняемым файлам(есть такая настройка у пхп вродь)
проверять текущий файл на соответствие, и если это незарегестрированный файл -- перемещать в недоступную для веб папку, а если несанкционированный -- перезатирать из быкапной версии(и есессно прекращать исполнение)?
Нажмите для раскрытия...
Что то подобное уже организовано в движке oscommerce. Посмотри в инете исходники. Там организовано приблизительно так:
Группе пользователя прописывается доступ к определенным файлам. Ставишь галочки для файлов, которым ты разрешаешь доступ. В инклуде для каждой страницы стоит проверка, которая если данной группе не положен этот файл, то он напишет, что доступ запрещен, обратитесь к администратору.
Добавляется новый файл простенькой формочкой.
 

kruglov

Новичок
Yourick
Руки отрываются так часто, что останавливать кровь надо автоматизированными системами, а не дядей доктором?
 
Vetal

Vetal

Новичок
Автор оригинала: Yourick
если на производстве работнику руку оторвало, то первым делом надо кровь остановить, а потом уже инспектировать и изменять условия труда и править технику безопасности при работе со станками.
Нажмите для раскрытия...
так останови, а то пока выдумывать как это сделать, сайт кровью и изойдёт =)

Автор оригинала: beba
Что то подобное уже организовано в движке oscommerce.
Нажмите для раскрытия...
то что ты обрисовал, это не стандартный оск, а его модуль
а вот как называется не помню
 

beba

Новичок
Vetal
Может быть.... Я просто помню саму идею, а так же омню, что работало все красиво.
 
Войдите или зарегистрируйтесь для ответа.
Сверху