|
BigDildo ↓
|
 |
|
15 Январь, 2012, 07:45:44
|
НЕ ХУЕТА!
ХУЕТА!
|
Карма: 0
Сообщений: 30 Сила слова: 0
|
Вот допустим есть некий сервер на php, который, что либо запускает через файл с расширение php и содержащий программу на этом языке.
То есть клиент есть, который "заводит" удаленный файл. Не важно как он это делает. К примеру шлет гет или пост запрос. Важно вот что.
Исходники клиента могут быть доступны (декомшпилить) допустим, и это означает, злой дядя сможет заводить сервер как ему хочется. К примеру делать это 500 раз в секунду.
Вопрос: как заставить и клиент и сервер говорить на языке, который не понятен для злоумышленника? К примеру слать на сервер какой либо ключ, или что либо еще. Как такое сделать?
Мне не нужна реализация когда, мне нужны названия технологий и принцип работы в теории. Спустя 34 секунды добавил то есть условие не должно быть понятно плохому дяде даже после декомпиляции |
|
|
|
|
Записан
|
|
|
|
|
AlexB ↓
|
|
|
15 Январь, 2012, 07:50:23 , спустя 4 минуты 39 секунд
|
НЕ ХУЕТА!
ХУЕТА!
|
Группа: в ухо Карма: 89
Сообщений: 3428 Сила слова: 2.6
|
Нехуя не понял ...
|
|
|
|
|
Записан
|
|
|
|
|
master ↓
|
|
|
15 Январь, 2012, 07:52:33 , спустя 2 минуты 10 секунд
|
НЕ ХУЕТА!
ХУЕТА!
|
Квадратов сколько видишь ты?
Группа: Джедаи Карма: 44
Сообщений: 2080 Сила слова: 2.12
|
не понял что значит "декомпилить", но есть же шифрование: AES, DSA, RSA и ssl-сертификаты
|
|
|
|
|
Записан
|
|
|
|
|
BigDildo ↓
|
|
|
15 Январь, 2012, 08:00:10 , спустя 7 минут 37 секунд
|
НЕ ХУЕТА!
ХУЕТА!
|
Карма: 0
Сообщений: 30 Сила слова: 0
|
ладно, забудьте то что написано выше. Нужен простой способ посылать запрос с секретным ключом и способ принимать секретный ключ. Так чтобы при раскрытии исходников способ формирования ключа был непонятен или не съедобен человеку
|
|
|
|
|
Записан
|
|
|
|
|
kostyl ↓
|
|
|
15 Январь, 2012, 08:04:38 , спустя 4 минуты 28 секунд
|
НЕ ХУЕТА!
ХУЕТА!
|
занедельный антипаттерн
Группа: Джедаи Карма: 60
Сообщений: 3526 Сила слова: 1.7
|
я вообще ключи не ем
|
|
|
|
|
Записан
|
качество жизни обратно пропорционально количеству лени
|
|
|
|
phpdude ↓
|
|
|
15 Январь, 2012, 08:07:39 , спустя 3 минуты 1 секунду
|
НЕ ХУЕТА!
ХУЕТА!
|
я - ЭМО
Группа: в ухо Карма: 345
Сообщений: д-о-х-у-я! Сила слова: 1.66
|
чето похожее про RPC. но мне больше кажется дело тут шеллами попахивает, а люди которые в этой сфере работают обычно тугие в плане мат части, поэтому топик можно смело закрывать :)
|
|
|
|
|
Записан
|
забанен. могу забанить других, пишите в личку
BEER. Helping ugly people have sex since 1862.
|
|
|
|
BigDildo ↓
|
|
|
15 Январь, 2012, 08:12:50 , спустя 5 минут 11 секунд
|
НЕ ХУЕТА!
ХУЕТА!
|
Карма: 0
Сообщений: 30 Сила слова: 0
|
да нет ребята, не шелл Спустя 1 минуту 21 секунду добавил ладно дело вот в чем. Есть у меня php скрипт который посылает СМС по запросу клиента. Спустя 16 секунд добавил get запроса. Спустя 31 секунду добавил то есть клиент говорит, меня зовут БОЛЬШОЙ ДИЛДО и Я ХОЧУ ПОСЛАТЬ СЮДА СМС Спустя 49 секунд добавил но есть опасность того что злые люди просто напросто будут пользоваться моим скриптом (а там до фига смс.ок) Спустя 50 секунд добавил как сделать так чтоб ысообщение мог посылать только Дилдо и его друг?)) |
|
|
|
|
Записан
|
|
|
|
|
phpdude ↓
|
|
|
15 Январь, 2012, 08:15:58 , спустя 3 минуты 8 секунд
|
НЕ ХУЕТА!
ХУЕТА!
|
я - ЭМО
Группа: в ухо Карма: 345
Сообщений: д-о-х-у-я! Сила слова: 1.66
|
цифровая подпись параметров get Спустя 40 секунд добавил придумай ключ (соль), да подписывай набор парамтеров им и шли эту подпись(проверяй)
|
|
|
|
|
Записан
|
забанен. могу забанить других, пишите в личку
BEER. Helping ugly people have sex since 1862.
|
|
|
|
lolcat ↓
|
|
|
15 Январь, 2012, 08:51:10 , спустя 35 минут 12 секунд
|
НЕ ХУЕТА!
ХУЕТА!
|
Карма: -3
Сообщений: 367 Сила слова: -0.82
|
SSL обязательно нужен, и авторизация по паролю, да.
|
|
|
|
|
Записан
|
|
|
|
|
master ↓
|
|
|
15 Январь, 2012, 09:05:16 , спустя 14 минут 6 секунд
|
НЕ ХУЕТА!
ХУЕТА!
|
Квадратов сколько видишь ты?
Группа: Джедаи Карма: 44
Сообщений: 2080 Сила слова: 2.12
|
гугли RSA (шифрование с открытым ключом)
но защиту от MITM даёт только подписанный SSL-сертификат
|
|
|
|
|
Записан
|
|
|
|
|
Givi ↓
|
|
|
15 Январь, 2012, 10:28:40 , спустя 1 час 23 минуты 24 секунды
|
НЕ ХУЕТА!
ХУЕТА!
|
Группа: Адекваты Карма: 42
Сообщений: 2305 Сила слова: 1.82
|
Хз, я делал проще - по IP защиту мутил + простейшая авторизация на основе логина и текущей даты (алгоритм известен только отправителю и получателю, то есть только двоим). У меня, для моей узкой задачи, проблем никаких не возникало. Если же это для массового употребления, но нужно защита от левого использования, то тут да, наверное таки SSL поможет как нельзя лучше + относительно дешево.
|
|
|
|
|
Записан
|
Все, что говорят другие - неправда! До тех пор, пока ты сам в это не поверишь.
Если человек дурак, то... чур это не я!
|
|
|
|
phpdude ↓
|
|
|
16 Январь, 2012, 01:34:35 , спустя 3 часа 5 минут 55 секунд
|
НЕ ХУЕТА!
ХУЕТА!
|
я - ЭМО
Группа: в ухо Карма: 345
Сообщений: д-о-х-у-я! Сила слова: 1.66
|
цифровой подписи солью будет вполне достаточно
|
|
|
|
|
Записан
|
забанен. могу забанить других, пишите в личку
BEER. Helping ugly people have sex since 1862.
|
|
|
|
lolcat ↓
|
|
|
17 Январь, 2012, 08:36:29 , спустя 1 день 19 часов 1 минуту 54 секунды
|
НЕ ХУЕТА!
ХУЕТА!
|
Карма: -3
Сообщений: 367 Сила слова: -0.82
|
Я ТСу добрый дам совет: дай другу ssh-доступ на сервере и права на запуск необходимых вещей. Всё!
А использование php тут как выключение/выключение света в сортире из комнаты при помощи веревочек, скрепок и швабры.
|
|
|
|
|
Записан
|
|
|
|
|
