ФорумПрограммированиеПыхнуть хотите?F.A.Q. → Заявки!

Заявки!

  • md5

    Сообщения: 11951 Репутация: N Группа: в ухо

    Spritz 5 марта 2008 г. 7:00

    Какие темы интересны народу?
    p.s. кроме сисек
    все умрут, а я изумруд
  • mechanic

    Сообщения: ? Репутация: N Группа: Кто попало

    Spritz 5 марта 2008 г. 9:17, спустя 2 часа 17 минут 6 секунд

    интересны способы распознавания "ушлепков"
    кто как защищает свой сайт от:
    - набегов халявщиков, грабящих контент (я сам как то гиг обоев сграбил с сайта, благо watermark'ами не помечены :), с еще одного много гигов книжек, на странице были прямые ссылки)
    - набегов сабмитеров, постящих во все найденные на сайте формы свой гадкий спам
    - как вообще распознать злонамеренного посетителя

    например я сразу IP пихаю в бан когда:
    в query_string есть http (в последнее время xss все чаще пытаюцца провернуть)
    в адресную строку что-то пишут ручками (в стиле index.php/../../../../.htpasswd)
    если сессий с IP сильно много за короткий промежуток времени
    и т.д.
  • mechanic

    Сообщения: ? Репутация: N Группа: Кто попало

    Spritz 5 марта 2008 г. 10:00, спустя 42 минуты 51 секунду

    еще крайне интересна тема защиты авторского права )
    оно, конечно, понятно, что опенсурс, интерпретируемые исходники и все такое, но все же..
  • Timur

    Сообщения: 1068 Репутация: N Группа: Джедаи

    Spritz 5 марта 2008 г. 13:02, спустя 3 часа 1 минуту 57 секунд

    Вот, выложил: http://pyha.ru/forum/topic/620 - конечно, элементарщина, но если судить по пхпфоруму, вопросы типа "Что означает эта ошибка?" составляют половину топиков. Будет куда отправлять народ. Статья сырая, позже дополню, пока за…лся. Если кто заметит ошибку или неточность просьба сообщить.

    По сабжу, хотелось бы почитать что-нибудь по проектированию внутренней структуры сайтов - т.е. различные подходы к различным проблемам, такие как огранизация модулей, распределение привелегий среди пользователей и т.п.
  • pyhtelkin

    Сообщения: ? Репутация: N Группа: Кто попало

    Spritz 17 марта 2008 г. 12:58, спустя 11 дней 22 часа 56 минут

    Может ли это пригодится в раздел безопасность?
    http://www.thespanner.co.uk/2008/01/14/exploiting-php-self/
  • vasa_c

    Сообщения: 3127 Репутация: N Группа: в ухо

    Spritz 17 марта 2008 г. 13:28, спустя 30 минут 12 секунд

    Если переведете или просто опишите причины, примеры и способы устранения, то пригодится.
  • welder

    Сообщения: 2947 Репутация: N Группа: в ухо

    Spritz 17 марта 2008 г. 14:18, спустя 49 минут 33 секунды

    там 5 слов и без перевода понятно всё
  • pyhtelkin

    Сообщения: ? Репутация: N Группа: Кто попало

    Spritz 17 марта 2008 г. 18:45, спустя 4 часа 27 минут 27 секунд

    Я новичек, например еще не понимаю какая проблема реальна а какая надуманая. Пхп селф используют многие, но про такой эксплоит доселе не встречал (а вы?). Если я начну на данном уровне по пхп что-то писать, то это получится лейм. Пока свое место знаю, может когда нибудь - возможно, а пока предлагаю вам. Опять же, если считаете нужным.

    Поддерживаю Timur'а по вопросу хитростей организации проекта. Тут же как понимаю не только одно удобство, еще и те же вопросы безопасности. Может правильным будет создать раздел форума где собирать "опыт" по одной теме, а статьи писать уже без возможностей ответа (но возможно с привязкой к ним дискуссии).
  • md5

    Сообщения: 11951 Репутация: N Группа: в ухо

    Spritz 18 марта 2008 г. 3:16, спустя 8 часов 30 минут 46 секунд

    Поддерживаю Timur'а по вопросу хитростей организации проекта. Тут же как понимаю не только одно удобство, еще и те же вопросы безопасности. Может правильным будет создать раздел форума где собирать "опыт" по одной теме, а статьи писать уже без возможностей ответа (но возможно с привязкой к ним дискуссии).

    ну насчет безопасности здесь есть несколько тем про безопасность, собственно опыт на этом и заканчивается
    имхо, тема безопасности не заслуживает целого раздела, дыры в скриптах не от того, что там надо что-то сверх-умное выдумывать, просто надо делать все правильно и руководствоваться при этом оф. документацией
    все умрут, а я изумруд
  • mechanic

    Сообщения: ? Репутация: N Группа: Кто попало

    Spritz 18 марта 2008 г. 3:40, спустя 24 минуты 2 секунды


    Может ли это пригодится в раздел безопасность?
    http://www.thespanner.co.uk/2008/01/14/exploiting-php-self/

    я кстать сразу баню по IP если PHP_SELF не совпадает со SCRIPT_NAME
    а дополнение этой статьей цикла "Безопасность" полностью поддерживаю
    только вот переводить ее незачем, там вся суть в php-файлике (написанном на php3 :)), а надо бы разжевать и сдобрить примерами, чтоб потомкам понятно было
    предвидя посты "вот возьми и сделай", скажу: я английский знаю не так хорошо, что переводить статьи, а описать сию проблему безопасности самостоятельно тоже опыта не хватит, однако безопасностью очень интересуюсь


    … просто надо делать все правильно …

    Даешь песьмо в микрософфт )


    там 5 слов и без перевода понятно всё

    ну не все же входят в группу "джедаи" :)
  • Trej Gun

    Сообщения: 5299 Репутация: N Группа: в ухо

    Spritz 18 марта 2008 г. 8:17, спустя 4 часа 37 минут 10 секунд

  • pyhtelkin

    Сообщения: ? Репутация: N Группа: Кто попало

    Spritz 19 марта 2008 г. 11:28, спустя 1 день 3 часа 10 минут


    я кстать сразу баню по IP если PHP_SELF не совпадает со SCRIPT_NAME

    Вот это и интересно. Разумно следующий раздел безопасности посвятить эксплоитам. Их ведь не один, а сколько еще найдут? Вот и копить.
  • sap

    Сообщения: ? Репутация: N Группа: Кто попало

    Spritz 26 сентября 2008 г. 10:35, спустя 190 дней 23 часа 7 минут

    Так че, народу ниче не интересно?)
  • megabit

    Сообщения: ? Репутация: N Группа: Кто попало

    Spritz 26 сентября 2008 г. 10:45, спустя 9 минут 44 секунды


    Так че, народу ниче не интересно?)

    Кэширование с XTemplate (caching_xtemplate.class.php) документации по нему и на офф сайт не нашел
  • Trej Gun

    Сообщения: 5299 Репутация: N Группа: в ухо

    Spritz 26 сентября 2008 г. 10:47, спустя 1 минуту 21 секунду

    надо пыхокухню наполнить

Пожалуйста, авторизуйтесь, чтобы написать комментарий!