ФорумПрограммированиеПыхнуть хотите?F.A.Q. → Заявки!

Заявки!

  • md5

    Сообщения: 11960 Репутация: N Группа: в ухо

    Spritz Март 5, 2008, 3 п.п.

    Какие темы интересны народу?
    p.s. кроме сисек
    все умрут, а я изумруд
  • mechanic

    Сообщения: 125 Репутация: N Группа: Кто попало

    Spritz Март 5, 2008, 5:17 п.п., спустя 2 часа 17 минут 6 секунд

    интересны способы распознавания "ушлепков"
    кто как защищает свой сайт от:
    - набегов халявщиков, грабящих контент (я сам как то гиг обоев сграбил с сайта, благо watermark'ами не помечены :), с еще одного много гигов книжек, на странице были прямые ссылки)
    - набегов сабмитеров, постящих во все найденные на сайте формы свой гадкий спам
    - как вообще распознать злонамеренного посетителя

    например я сразу IP пихаю в бан когда:
    в query_string есть http (в последнее время xss все чаще пытаюцца провернуть)
    в адресную строку что-то пишут ручками (в стиле index.php/../../../../.htpasswd)
    если сессий с IP сильно много за короткий промежуток времени
    и т.д.
  • mechanic

    Сообщения: 125 Репутация: N Группа: Кто попало

    Spritz Март 5, 2008, 6 п.п., спустя 42 минуты 51 секунду

    еще крайне интересна тема защиты авторского права )
    оно, конечно, понятно, что опенсурс, интерпретируемые исходники и все такое, но все же..
  • Timur

    Сообщения: 1068 Репутация: N Группа: Джедаи

    Spritz Март 5, 2008, 9:02 п.п., спустя 3 часа 1 минуту 57 секунд

    Вот, выложил: http://pyha.ru/forum/topic/620 - конечно, элементарщина, но если судить по пхпфоруму, вопросы типа "Что означает эта ошибка?" составляют половину топиков. Будет куда отправлять народ. Статья сырая, позже дополню, пока за…лся. Если кто заметит ошибку или неточность просьба сообщить.

    По сабжу, хотелось бы почитать что-нибудь по проектированию внутренней структуры сайтов - т.е. различные подходы к различным проблемам, такие как огранизация модулей, распределение привелегий среди пользователей и т.п.
  • pyhtelkin

    Сообщения: 103 Репутация: N Группа: Кто попало

    Spritz Март 17, 2008, 7:58 п.п., спустя 11 дней 22 часа 56 минут

    Может ли это пригодится в раздел безопасность?
    http://www.thespanner.co.uk/2008/01/14/exploiting-php-self/
  • vasa_c

    Сообщения: 3131 Репутация: N Группа: в ухо

    Spritz Март 17, 2008, 8:28 п.п., спустя 30 минут 12 секунд

    Если переведете или просто опишите причины, примеры и способы устранения, то пригодится.
  • welder

    Сообщения: 2945 Репутация: N Группа: в ухо

    Spritz Март 17, 2008, 9:18 п.п., спустя 49 минут 33 секунды

    там 5 слов и без перевода понятно всё
  • pyhtelkin

    Сообщения: 103 Репутация: N Группа: Кто попало

    Spritz Март 18, 2008, 1:45 д.п., спустя 4 часа 27 минут 27 секунд

    Я новичек, например еще не понимаю какая проблема реальна а какая надуманая. Пхп селф используют многие, но про такой эксплоит доселе не встречал (а вы?). Если я начну на данном уровне по пхп что-то писать, то это получится лейм. Пока свое место знаю, может когда нибудь - возможно, а пока предлагаю вам. Опять же, если считаете нужным.

    Поддерживаю Timur'а по вопросу хитростей организации проекта. Тут же как понимаю не только одно удобство, еще и те же вопросы безопасности. Может правильным будет создать раздел форума где собирать "опыт" по одной теме, а статьи писать уже без возможностей ответа (но возможно с привязкой к ним дискуссии).
  • md5

    Сообщения: 11960 Репутация: N Группа: в ухо

    Spritz Март 18, 2008, 10:16 д.п., спустя 8 часов 30 минут 46 секунд

    Поддерживаю Timur'а по вопросу хитростей организации проекта. Тут же как понимаю не только одно удобство, еще и те же вопросы безопасности. Может правильным будет создать раздел форума где собирать "опыт" по одной теме, а статьи писать уже без возможностей ответа (но возможно с привязкой к ним дискуссии).

    ну насчет безопасности здесь есть несколько тем про безопасность, собственно опыт на этом и заканчивается
    имхо, тема безопасности не заслуживает целого раздела, дыры в скриптах не от того, что там надо что-то сверх-умное выдумывать, просто надо делать все правильно и руководствоваться при этом оф. документацией
    все умрут, а я изумруд
  • mechanic

    Сообщения: 125 Репутация: N Группа: Кто попало

    Spritz Март 18, 2008, 10:40 д.п., спустя 24 минуты 2 секунды


    Может ли это пригодится в раздел безопасность?
    http://www.thespanner.co.uk/2008/01/14/exploiting-php-self/

    я кстать сразу баню по IP если PHP_SELF не совпадает со SCRIPT_NAME
    а дополнение этой статьей цикла "Безопасность" полностью поддерживаю
    только вот переводить ее незачем, там вся суть в php-файлике (написанном на php3 :)), а надо бы разжевать и сдобрить примерами, чтоб потомкам понятно было
    предвидя посты "вот возьми и сделай", скажу: я английский знаю не так хорошо, что переводить статьи, а описать сию проблему безопасности самостоятельно тоже опыта не хватит, однако безопасностью очень интересуюсь


    … просто надо делать все правильно …

    Даешь песьмо в микрософфт )


    там 5 слов и без перевода понятно всё

    ну не все же входят в группу "джедаи" :)
  • Trej Gun

    Сообщения: 5305 Репутация: N Группа: в ухо

    Spritz Март 18, 2008, 3:17 п.п., спустя 4 часа 37 минут 10 секунд

  • pyhtelkin

    Сообщения: 103 Репутация: N Группа: Кто попало

    Spritz Март 19, 2008, 6:28 п.п., спустя 1 день 3 часа 10 минут


    я кстать сразу баню по IP если PHP_SELF не совпадает со SCRIPT_NAME

    Вот это и интересно. Разумно следующий раздел безопасности посвятить эксплоитам. Их ведь не один, а сколько еще найдут? Вот и копить.
  • sap

    Сообщения: 2701 Репутация: N Группа: Кто попало

    Spritz Сен. 26, 2008, 6:35 п.п., спустя 190 дней 23 часа 7 минут

    Так че, народу ниче не интересно?)
  • megabit

    Сообщения: 367 Репутация: N Группа: Кто попало

    Spritz Сен. 26, 2008, 6:45 п.п., спустя 9 минут 44 секунды


    Так че, народу ниче не интересно?)

    Кэширование с XTemplate (caching_xtemplate.class.php) документации по нему и на офф сайт не нашел
  • Trej Gun

    Сообщения: 5305 Репутация: N Группа: в ухо

    Spritz Сен. 26, 2008, 6:47 п.п., спустя 1 минуту 21 секунду

    надо пыхокухню наполнить

Пожалуйста, авторизуйтесь, чтобы написать комментарий!