Перейти к содержанию
Авторизация  
dragoni

Защита Stress 13 Полностью!

Рекомендуемые сообщения

Народ Хочу рассмотреть с вами все методы от различных атак для защиты этой обвязки я думаю что новичкам будет интересно почитать!!!

и так давайте начнем кто что скажет???

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Снести все с фтп, поставить 1у хтмл страницу и на ней написано что на сервере авторег и ссылки на патч

  • Upvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Хороший вариант))) давай по нормальному)))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Снести все с фтп, поставить 1у хтмл страницу и на ней написано что на сервере авторег и ссылки на патч

отличный способ :DD

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

тебе скажут только шаровые методы, свои наработки никто не выложит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Снести все с фтп, поставить 1у хтмл страницу и на ней написано что на сервере авторег и ссылки на патч

Идеально

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Собственно в каком плане защита?)))

 

Поставь Cloudflare и не парься там они защищают якобы от хакеров)) и ддос атак)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

ну хотя есть 2 вариант нанять кодера и пилить собственную кмс под свой сервер.

30к минимум отдашь зато прыгать будешь долго (от радости естественно)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

За 30к тебе напишут такую-же кмс, без дыр.

А именно статистику, лк, регистрацию.

А в прочем правильные настройки прав на файлы.

Знаю баг еще в админ панели таков, заходишь вводишь пароль от БД (Гейм).

Она якобы зашифрована, открываешь исходный код страницы и смотришь.

Решение этого является удаление строчек L2PASS в файле admin/setting.php

 

Затем с версии 12-13 есть уязвимость в статистике рейд боссов, а именно силь иньекция.

С версии 11-12 есть уязвимость (XSS) заходите в личный кабинет и отправляете письмо в тех поддержку.

А именно <script>alert</script> и при чтении этого письма, у вас вылетает алерт (Проверено на IE, Opera).

 

Дальше уже не буду выкладывать баги приватные стресс веба.

Изменено пользователем Po6oKon

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Собственно в каком плане защита?)))

 

Поставь Cloudflare и не парься там они защищают якобы от хакеров)) и ддос атак)

Проксирование не помогает против взломов...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Проксирование не помогает против взломов...

CloudFlare просто как облачные DNS. Но проксирование там отчасти есть. Да и IP сайта за CloudFlare узнать очень и очень просто.

 

 

P.s проще заплатить человеку тысяч 10-30 за хорошую и защищенную CMS, чем потом платить нескольким хаЦкерам по 5-15 т.р за то, чтобы они тебя не трогали.

Если что, я к Вашим услугам (Разрабатываю на PHP уже 4-ый год)

Изменено пользователем Twinker

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
Авторизация  

  • Последние посетители   0 пользователей онлайн

    Ни одного зарегистрированного пользователя не просматривает данную страницу

×
×
  • Создать...