רוטר - בניתי סקריפט אבטחה- כנסו

יומן פעילות	לוח שנה	מבזקי חדשות	תקנון	RSS	כותרות	כותרות לפי תגובה	ניקוי קוקיז	IP	להורדת אפליקציה
eBay	AliExpress	GearBest	Amazon	Booking	Kiwi	SkyScanner	Trip Advisor

"בניתי סקריפט אבטחה- כנסו"

גירסת הדפסה

קבוצות דיון בניית אתרים נושא #12652	מנהל סגן המנהל מפקח Winner צל"ש מומחה

אשכול מספר 12652

drunk

20:28 28.07.07

בניתי סקריפט אבטחה- כנסו

שלום שלום

בניתי סקריפט שמבקש שם משתמש וסיסמא בכניסה לכל עמוד שבוחרים.
היחודיות שלו היא שאת הקובץ עצמו אפשר לשים בכל תקיה שרוצים, ושרוצים להגן על דף כלשהו פשוט שמים שורה קטנה עם קישור לקובץ בחלקו העליון של הדף. כך שאין אפשרות להגיע לsource של הקובץ בחיים.
אבטחתי עם הסקריפט את הכניסה לאיזור הניהול של הפורום, כך שעם מישהו הצליח לפרוץ הוא צריך לעבור גם את המחסום הזה, הינה קישור לסקריפט שהתקנתי על הפורום:
http://p.k.vu/admin

אני מבקש ממכם, עם יש כאן מקצוענים לנסות לפרוץ לי לאיזור הניהול ולראות עם זה באמת עוזר, תגובות מאנשים שמבינים.
(מנהלים אל תתייחסו אל זה כאל פרסום פורום, הפורום נעול לרישומים, אני עושה עליו ניסויים) תודה

השמח לשמוע דעתכם על הסקריפט.

שתף

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

האשכול	מחבר	תאריך כתיבה	מספר
סליחה , אבל זה קובץ LOGIN רגיל..	bmaorlo	28.07.07 21:36	1
LOL אחלה עיצוב..	MoonHunter	29.07.07 00:30	2
תגובה:	drunk	29.07.07 00:36	3
מה העקרון ?	bmaorlo	29.07.07 01:10	4
חחח לא..	drunk	29.07.07 01:18	5
תגיד אתה עושה צחוק או מה ?	bmaorlo	29.07.07 01:38	6
תגובה:	drunk	29.07.07 01:47	8
תסלח לי כן	bmaorlo	29.07.07 01:50	9
הרעיון שלך סבבה.. אבל הוא לא חדש..	lior066	29.07.07 01:46	7
תגובה:	drunk	29.07.07 01:52	10
תקשיב אף אחד לא אומר לך שום דבר רע כול הכבוד על	akoka	29.07.07 02:11	11
בשביל מה להגן על ה''קוד מקור''?XD	ronen333	29.07.07 10:04	12

bmaorlo
חבר מתאריך 13.4.03
4770 הודעות

21:36 28.07.07

1. סליחה , אבל זה קובץ LOGIN רגיל..
בתגובה להודעה מספר 0

אני לא מבין מה ה"יחודיות" שלו ..

אחלה עיצוב ד"א.

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

MoonHunter
חבר מתאריך 1.8.02
680 הודעות

00:30 29.07.07

2. LOL אחלה עיצוב..
בתגובה להודעה מספר 1

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

drunk

00:36 29.07.07

3. תגובה:
בתגובה להודעה מספר 1

ערכתי לאחרונה בתאריך 29.07.07 בשעה 00:37 בברכה, drunk

תראה לי עוד אחד כזה? על אותו עקרון?

אה ותודה

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

bmaorlo
חבר מתאריך 13.4.03
4770 הודעות

01:10 29.07.07

4. מה העקרון ?
בתגובה להודעה מספר 3

להכניס שם משתמש וסיסמא ?

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

drunk

01:18 29.07.07

5. חחח לא..
בתגובה להודעה מספר 4

שהקובץ עצמו אתה יכול לסים אותו איפה שאתה רוצה, ורק להוסיף שורה קטנה בכל דף שאתה מעוניין לנעול שמקשרת לקובץ, כך לא ניתך לפרוץ אותו בחיים

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

bmaorlo
חבר מתאריך 13.4.03
4770 הודעות

01:38 29.07.07

6. תגיד אתה עושה צחוק או מה ?
בתגובה להודעה מספר 5

ערכתי לאחרונה בתאריך 29.07.07 בשעה 01:39 בברכה, bmaorlo

תשים כל קובץ LOGIN.PHP באתר שלך ואפילו יותר יעיל לא בכל ספריה אלה רק בספריית הROOT .
בקובץ LOGIN.PHP שלך ברגע שמישהו מתחבר נכון תאתחל משתנה SESSION ואז בכל דף תבדוק

if(!$_SESSION['LogOk']) header("LOCATION:login.php");

הנה עשיתי את זה גם בשורה אחת. עדיין אני לא מבין מה כל כך מיוחד בקובץ
שלך ולמה צריך לשים אותו בכל ספריה ?? פשוט תעשה REDIRECT אליו בשורה
שאני רשמתי למעלה.

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

drunk

01:47 29.07.07

8. תגובה:
בתגובה להודעה מספר 6

לא קראת נכון אחי, שמים אותו רק פעם אחת, אמרתי "אפשר לשים איפה שרוצים"

אבל מה שאתה לא מבין זה שבקובץ login אי אפשר לעשות רשימה של שמות משתמשים וסיסמא, בקובץ שלי יש לך אפשרות בתוך הקובץ עצמו להוסיף להוריד, לשנות, סיסמאות שמשתמשים, לא דרך שום בסיס נתונים. סקריפט ממש נוח לתפעול לכל בנדאם שאין לו מושג בשפה

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

bmaorlo
חבר מתאריך 13.4.03
4770 הודעות

01:50 29.07.07

9. תסלח לי כן
בתגובה להודעה מספר 8

אבל אני עדיין לא מבין מה כל כך מיוחד שאתה רושם את השם משתמש והסיסמא בתוך הקובץ , זה אפילו יותר גרוע מבחינת אבטחה שהכול רשום שם.
בן אדם שלא מבין שום דבר גם לא ידע איך לפתוח את הקובץ לקריאה והוספת השם והסיסמא שלו .

ובן אדם שמספיק אינטיליגנט לפתוח את הקובץ , יהיה מספיק אינטיליגנט להכנס לאיזה ממשק ניהול נורמלי ולמלא שם 2 שדות :שם משתמש וסיסמא .

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

lior066

01:46 29.07.07

7. הרעיון שלך סבבה.. אבל הוא לא חדש..
בתגובה להודעה מספר 0

ויש מאה ואחד דרכים לעשות אותו , וזה טוב שאתה חושב על הדברים האלה לבד זה אומר שיש לך כושר יצירתיות שזה חשוב אצל מפתח , אבל אני מציע לך ללכת ללמוד לעומק PHP אם אתה לא יודע INCLUDES אז אתה ממש חייב ללמוד כמו שצריך.

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

drunk

01:52 29.07.07

10. תגובה:
בתגובה להודעה מספר 7

אחי המטרה של הסקריפט שהוא יהיה הכי נוח לתפעול לכל אחד בלי שהוא צריך להבין כלום, פשוט פותחים את הקובץ, מחפשים איפה השמות משתמש והסיסמא ומשנים אותם לפי הצרכים.
וכדי לדעת מה השורה שצריך להדביק על עמוד שרוצים לאבטח עושים פשוט ככה:
http://p.k.vu/5jkh64k5j645jsgd98dfg7sd9.php?help
חח זה השם שבחרתי לקובץ

יותר פשוט מזה לבנדאם שאין לו מושג ורק רוצה לאבטח את האתר שלו???

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

akoka

02:11 29.07.07

11. תקשיב אף אחד לא אומר לך שום דבר רע כול הכבוד על
בתגובה להודעה מספר 10

הניסיון בתור התחלה זה ממש בסדר,רק מה אין מה להשתחצן ולהתפאר בזה,יש עוד מיליון כאלה על אותו עיקרון שעושים מעבר לזה,זה בדיוק 2 שניות וחצי למתכנת מנוסה לעשות את זה,אף אחד לא מנסה להוריד לך את החשק להמשיך לתכנת,תמשיך תתקדם ופעם הבאה תביא לנו משו יותר טוב והלאה והלאה
בהצלחה

תגובה זו היא תגובה אוטומטית נא לא להגיב בחזרה

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

ronen333
חבר מתאריך 20.2.03
6069 הודעות

10:04 29.07.07

12. בשביל מה להגן על ה''קוד מקור''?XD
בתגובה להודעה מספר 0

מה גם יגנבו לך את העיצוב של הטבלה? P=

זה היתרון בPHP זה קוד סגור, מה שהם רואים זה מה שמתורגם לHTML.
חבל כבר על המקום שהוספת במסמך על הגנת קוד מקור.

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד