Меню
Что нового?

Надежная защита от взлома сайта

ASL

Guest
Надежная защита от взлома сайта

Уважаемые посетители!
Создал три сайта, и два из них закрыто из-за проникновения через них хакеров и выведение из строя програмного обеспечения сервера. Это произошло через http (запись переменной в конец URL). Текстовые переменные проверялись на содержание в них програмного кода - не помогло...
Подскажите, пожалуйста, решение этой проблемы.
 

Demiurg

Guest
>переменные проверялись на содержание в них програмного кода
какого кода ?
 
confguru

confguru

ExAdmin
Команда форума
Текстовые переменные проверялись на содержание в них програмного кода
Нажмите для раскрытия...
Причем тут программный код? Наддо проверять на валидность и никому не верить :)
Смотри логи сервера и увидишь - где допустил ошибку.
 

Kelkos

Сам себе программер
Создал три сайта, и два из них закрыто из-за проникновения через них хакеров и выведение из строя програмного обеспечения сервера.
Нажмите для раскрытия...
хех.. на всех трёх одна бага.
Попроси хостера сделать для тебя register_globals=off и вытаскивай только нужные переменные.. + проверяй их на валидность (когда нужно).
 

Стас

Троечник
Такое ощущение, что не "Создал три сайта", а "Использовал известные движки для 3х сайтов...
(извините за оффтоп.)
 

ASL

Guest
Создал сам, чужого не использовал, только из книг.
На одном сайте доска объявлений, на другом- только регистрация пользователей. Третий - еще живой...
 

ASL

Guest
Надо проверять на валидность и никому не верить ...

Спасибо, что откликнулись. Это уже делается. Если возможно, дайте список "хакерских слов" (команд, скриптиков, переменных и т.д.), чтобы однозначно исключить их из моих переменных.

-~{}~ 26.03.05 07:30:

Автор оригинала: Фанат
На чём основано данное утверждение?
Нажмите для раскрытия...
Админ сказал
 

Мутник

Новичок
ASL

возможно, тебе просто надо посмотреть, как правильно строить запросы в базу данных, о том что значения надо ВСЕГДА заключать в кавычки, к значениям бы хорошо бы применять функцию addslashes... и т.д.. сделай поиск по формум или в гугле. насколько я знаю, это самый распространенный метод...
 
Фанат

Фанат

oncle terrible
Команда форума
Если возможно, дайте список "хакерских слов" (команд, скриптиков, переменных и т.д.), чтобы однозначно исключить их из моих переменных.
Нажмите для раскрытия...
это бред
Админ сказал
Нажмите для раскрытия...
вот пусть скажет, через запись какой именно переменной в конец UR тебя поломали.
 
Войдите или зарегистрируйтесь для ответа.
Сверху