Witam.
Mam do napisania na zaliczenie programik zabezpieczający portal oparty na php i mysqlu i umozliwiajacy uslugi www ftp i smtp.
Ma on za zadanie zabezpieczać portal przed atakami.
Jakie znacie sposoby zagrazajace portalowi ? co mam filtrowac ? (bierzmy pod uwage ze ktos piszac kod php wogole nie przejmowal sie zagadnieniem bezpieczenstwa)
Pełna wersja: Bezpieczeństwo portalu
Cytat(bronar @ 2006-01-30 12:16:00)
Jakie znacie sposoby zagrazajace portalowi ?
Stronom zagrażąją w 99% użytkownicy.Cytat(bronar @ 2006-01-30 12:16:00)
co mam filtrowac ?
Wszystko co przychodzi od użytkowników. $_POST, $_GET, $_COOKIE a nawet $_SERVER.
Cytat(mike_mech @ 2006-01-30 11:19:14)
Wszystko co przychodzi od użytkowników. $_POST, $_GET, $_COOKIE a nawet $_SERVER.
tak tylko chodzi o to ze nie mam zabezpueczac na poziomie php tylko zanim jeszcze dane trafia do serwera (programik w c)...
a dokladnie mam filtrowac to co przesyla protokol... wiec co dokladnie filtrowac ? wiem ze np dane z formularza ... ale jak ? co oprocz formularza ? co z protokolem ftp i smtp ?
No to w takim razie po co piszesz na php Pro. skoro to nie ma żadnego związku z w ogóle z php.
Przenoszę na Hydepark.
Przenoszę na Hydepark.
Co filtrowac:
XSS - Cross Site Scripting,
SQL Injection,
odwolania do plikow poza sciezka domowa,
Shell i Escape Code,
DoS i DDoS
XSS - Cross Site Scripting,
SQL Injection,
odwolania do plikow poza sciezka domowa,
Shell i Escape Code,
DoS i DDoS
zainteresuj sie hardened-php
Cytat(Seth @ 2006-01-30 12:05:44)
Shell i Escape Code,
DoS i DDoS
DoS i DDoS
a jak taki shellcode mozna przeslac na serwer bo niezbyt moge to znalesc ?
jak wyglada przykladowy atak dos protokolem http ?
czy istnieja jakies dodatkowe ataki na uslugi ftp i poczty ?
1) Przez GET/POST/SEARCH protkolu HTTP (tutaj masz przykladowego exploita: http://www.governmentsecurity.org/archive/t1013.html - sprawdz u siebie jak dziala i zobacz w loga)
2) Tak jakby nagle miliony osob zapragnelo obejrzec Twoja strone, a do tego traf chcial, ze maja to samo IP
Sa to zwykle odwolania do strony, ktorych jest 1 000 z jednego IPku w tym samym czasie - przez to serwer albo lacze nie wyrobia z prezentacja tresci dla wszystkcih, a w najgorszym wypadku serwer padnie od nadmiaru wrazen 
3) Co do tych uslugo to nie wiem.
2) Tak jakby nagle miliony osob zapragnelo obejrzec Twoja strone, a do tego traf chcial, ze maja to samo IP
Sa to zwykle odwolania do strony, ktorych jest 1 000 z jednego IPku w tym samym czasie - przez to serwer albo lacze nie wyrobia z prezentacja tresci dla wszystkcih, a w najgorszym wypadku serwer padnie od nadmiaru wrazen 3) Co do tych uslugo to nie wiem.
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.