Какие темы интересны народу?
p.s. кроме сисек
новые сообщения
ответы на мои сообщения
избранное
скрытые темы
случайный топик
открыть всё в новых вкладках
Форум → Программирование → Пыхнуть хотите? → F.A.Q. → Заявки!
Заявки!
-
Сообщения:
11960
Репутация:
N
Группа:
в ухо
-
Сообщения:
125
Репутация:
N
Группа:
Кто попало
5 марта 2008 г. 17:17, спустя 2 часа 17 минут 6 секунд
интересны способы распознавания "ушлепков"
кто как защищает свой сайт от:
- набегов халявщиков, грабящих контент (я сам как то гиг обоев сграбил с сайта, благо watermark'ами не помечены :), с еще одного много гигов книжек, на странице были прямые ссылки)
- набегов сабмитеров, постящих во все найденные на сайте формы свой гадкий спам
- как вообще распознать злонамеренного посетителя
например я сразу IP пихаю в бан когда:
в query_string есть http (в последнее время xss все чаще пытаюцца провернуть)
в адресную строку что-то пишут ручками (в стиле index.php/../../../../.htpasswd)
если сессий с IP сильно много за короткий промежуток времени
и т.д. -
Сообщения:
125
Репутация:
N
Группа:
Кто попало
5 марта 2008 г. 18:00, спустя 42 минуты 51 секунду
еще крайне интересна тема защиты авторского права )
оно, конечно, понятно, что опенсурс, интерпретируемые исходники и все такое, но все же.. -
Сообщения:
1068
Репутация:
N
Группа:
Джедаи
5 марта 2008 г. 21:02, спустя 3 часа 1 минуту 57 секунд
Вот, выложил: http://pyha.ru/forum/topic/620 - конечно, элементарщина, но если судить по пхпфоруму, вопросы типа "Что означает эта ошибка?" составляют половину топиков. Будет куда отправлять народ. Статья сырая, позже дополню, пока за…лся. Если кто заметит ошибку или неточность просьба сообщить.
По сабжу, хотелось бы почитать что-нибудь по проектированию внутренней структуры сайтов - т.е. различные подходы к различным проблемам, такие как огранизация модулей, распределение привелегий среди пользователей и т.п. -
Сообщения:
103
Репутация:
N
Группа:
Кто попало
17 марта 2008 г. 19:58, спустя 11 дней 22 часа 56 минут
Может ли это пригодится в раздел безопасность?
http://www.thespanner.co.uk/2008/01/14/exploiting-php-self/ -
Сообщения:
3131
Репутация:
N
Группа:
в ухо
17 марта 2008 г. 20:28, спустя 30 минут 12 секунд
Если переведете или просто опишите причины, примеры и способы устранения, то пригодится. -
Сообщения:
2945
Репутация:
N
Группа:
в ухо
-
Сообщения:
103
Репутация:
N
Группа:
Кто попало
18 марта 2008 г. 1:45, спустя 4 часа 27 минут 27 секунд
Я новичек, например еще не понимаю какая проблема реальна а какая надуманая. Пхп селф используют многие, но про такой эксплоит доселе не встречал (а вы?). Если я начну на данном уровне по пхп что-то писать, то это получится лейм. Пока свое место знаю, может когда нибудь - возможно, а пока предлагаю вам. Опять же, если считаете нужным.
Поддерживаю Timur'а по вопросу хитростей организации проекта. Тут же как понимаю не только одно удобство, еще и те же вопросы безопасности. Может правильным будет создать раздел форума где собирать "опыт" по одной теме, а статьи писать уже без возможностей ответа (но возможно с привязкой к ним дискуссии). -
Сообщения:
11960
Репутация:
N
Группа:
в ухо
18 марта 2008 г. 10:16, спустя 8 часов 30 минут 46 секунд
Поддерживаю Timur'а по вопросу хитростей организации проекта. Тут же как понимаю не только одно удобство, еще и те же вопросы безопасности. Может правильным будет создать раздел форума где собирать "опыт" по одной теме, а статьи писать уже без возможностей ответа (но возможно с привязкой к ним дискуссии).
ну насчет безопасности здесь есть несколько тем про безопасность, собственно опыт на этом и заканчивается
имхо, тема безопасности не заслуживает целого раздела, дыры в скриптах не от того, что там надо что-то сверх-умное выдумывать, просто надо делать все правильно и руководствоваться при этом оф. документациейвсе умрут, а я изумруд -
Сообщения:
125
Репутация:
N
Группа:
Кто попало
18 марта 2008 г. 10:40, спустя 24 минуты 2 секунды
Может ли это пригодится в раздел безопасность?
http://www.thespanner.co.uk/2008/01/14/exploiting-php-self/
я кстать сразу баню по IP если PHP_SELF не совпадает со SCRIPT_NAME
а дополнение этой статьей цикла "Безопасность" полностью поддерживаю
только вот переводить ее незачем, там вся суть в php-файлике (написанном на php3 :)), а надо бы разжевать и сдобрить примерами, чтоб потомкам понятно было
предвидя посты "вот возьми и сделай", скажу: я английский знаю не так хорошо, что переводить статьи, а описать сию проблему безопасности самостоятельно тоже опыта не хватит, однако безопасностью очень интересуюсь
… просто надо делать все правильно …
Даешь песьмо в микрософфт )
там 5 слов и без перевода понятно всё
ну не все же входят в группу "джедаи" :) -
Сообщения:
5305
Репутация:
N
Группа:
в ухо
-
Сообщения:
103
Репутация:
N
Группа:
Кто попало
19 марта 2008 г. 18:28, спустя 1 день 3 часа 10 минут
я кстать сразу баню по IP если PHP_SELF не совпадает со SCRIPT_NAME
Вот это и интересно. Разумно следующий раздел безопасности посвятить эксплоитам. Их ведь не один, а сколько еще найдут? Вот и копить. -
Сообщения:
2701
Репутация:
N
Группа:
Кто попало
-
Сообщения:
367
Репутация:
N
Группа:
Кто попало
26 сентября 2008 г. 18:45, спустя 9 минут 44 секунды
Так че, народу ниче не интересно?)
Кэширование с XTemplate (caching_xtemplate.class.php) документации по нему и на офф сайт не нашел -
Сообщения:
5305
Репутация:
N
Группа:
в ухо
Пожалуйста, авторизуйтесь, чтобы написать комментарий!