Форум → Программирование → Пыхнуть хотите? → F.A.Q. → Заявки!
Заявки!
-
-
Март 5, 2008, 5:17 п.п., спустя 2 часа 17 минут 6 секунд
интересны способы распознавания "ушлепков"
кто как защищает свой сайт от:
- набегов халявщиков, грабящих контент (я сам как то гиг обоев сграбил с сайта, благо watermark'ами не помечены :), с еще одного много гигов книжек, на странице были прямые ссылки)
- набегов сабмитеров, постящих во все найденные на сайте формы свой гадкий спам
- как вообще распознать злонамеренного посетителя
например я сразу IP пихаю в бан когда:
в query_string есть http (в последнее время xss все чаще пытаюцца провернуть)
в адресную строку что-то пишут ручками (в стиле index.php/../../../../.htpasswd)
если сессий с IP сильно много за короткий промежуток времени
и т.д. -
Март 5, 2008, 6 п.п., спустя 42 минуты 51 секунду
еще крайне интересна тема защиты авторского права )
оно, конечно, понятно, что опенсурс, интерпретируемые исходники и все такое, но все же.. -
Март 5, 2008, 9:02 п.п., спустя 3 часа 1 минуту 57 секунд
Вот, выложил: http://pyha.ru/forum/topic/620 - конечно, элементарщина, но если судить по пхпфоруму, вопросы типа "Что означает эта ошибка?" составляют половину топиков. Будет куда отправлять народ. Статья сырая, позже дополню, пока за…лся. Если кто заметит ошибку или неточность просьба сообщить.
По сабжу, хотелось бы почитать что-нибудь по проектированию внутренней структуры сайтов - т.е. различные подходы к различным проблемам, такие как огранизация модулей, распределение привелегий среди пользователей и т.п. -
Март 17, 2008, 7:58 п.п., спустя 11 дней 22 часа 56 минут
Может ли это пригодится в раздел безопасность?
http://www.thespanner.co.uk/2008/01/14/exploiting-php-self/ -
Март 17, 2008, 8:28 п.п., спустя 30 минут 12 секунд
Если переведете или просто опишите причины, примеры и способы устранения, то пригодится. -
-
Март 18, 2008, 1:45 д.п., спустя 4 часа 27 минут 27 секунд
Я новичек, например еще не понимаю какая проблема реальна а какая надуманая. Пхп селф используют многие, но про такой эксплоит доселе не встречал (а вы?). Если я начну на данном уровне по пхп что-то писать, то это получится лейм. Пока свое место знаю, может когда нибудь - возможно, а пока предлагаю вам. Опять же, если считаете нужным.
Поддерживаю Timur'а по вопросу хитростей организации проекта. Тут же как понимаю не только одно удобство, еще и те же вопросы безопасности. Может правильным будет создать раздел форума где собирать "опыт" по одной теме, а статьи писать уже без возможностей ответа (но возможно с привязкой к ним дискуссии). -
Март 18, 2008, 10:16 д.п., спустя 8 часов 30 минут 46 секунд
Поддерживаю Timur'а по вопросу хитростей организации проекта. Тут же как понимаю не только одно удобство, еще и те же вопросы безопасности. Может правильным будет создать раздел форума где собирать "опыт" по одной теме, а статьи писать уже без возможностей ответа (но возможно с привязкой к ним дискуссии).
ну насчет безопасности здесь есть несколько тем про безопасность, собственно опыт на этом и заканчивается
имхо, тема безопасности не заслуживает целого раздела, дыры в скриптах не от того, что там надо что-то сверх-умное выдумывать, просто надо делать все правильно и руководствоваться при этом оф. документациейвсе умрут, а я изумруд -
Март 18, 2008, 10:40 д.п., спустя 24 минуты 2 секунды
Может ли это пригодится в раздел безопасность?
http://www.thespanner.co.uk/2008/01/14/exploiting-php-self/
я кстать сразу баню по IP если PHP_SELF не совпадает со SCRIPT_NAME
а дополнение этой статьей цикла "Безопасность" полностью поддерживаю
только вот переводить ее незачем, там вся суть в php-файлике (написанном на php3 :)), а надо бы разжевать и сдобрить примерами, чтоб потомкам понятно было
предвидя посты "вот возьми и сделай", скажу: я английский знаю не так хорошо, что переводить статьи, а описать сию проблему безопасности самостоятельно тоже опыта не хватит, однако безопасностью очень интересуюсь
… просто надо делать все правильно …
Даешь песьмо в микрософфт )
там 5 слов и без перевода понятно всё
ну не все же входят в группу "джедаи" :) -
-
Март 19, 2008, 6:28 п.п., спустя 1 день 3 часа 10 минут
я кстать сразу баню по IP если PHP_SELF не совпадает со SCRIPT_NAME
Вот это и интересно. Разумно следующий раздел безопасности посвятить эксплоитам. Их ведь не один, а сколько еще найдут? Вот и копить. -
-
Сен. 26, 2008, 6:45 п.п., спустя 9 минут 44 секунды
Так че, народу ниче не интересно?)
Кэширование с XTemplate (caching_xtemplate.class.php) документации по нему и на офф сайт не нашел -
Пожалуйста, авторизуйтесь, чтобы написать комментарий!