Forum » Informacijska varnost » Varnost spletne strani
Varnost spletne strani
xyd1 ::
Zadnje dni opažam vedno več poiskusov vdora v spletno stran. Ker take vdore beležim, me zanima kaj lahko storim. Tožba zaradi stroškov in živcev odpade. Moti me seveda to, da ima nekdo sploh voljo to delat.
Evo nekaj poiskusov (zadnje številke ip ja so zakrite). Prikazano je uporabljeno ime, geslo ter ip, Ostalih podatkov nisem prikazal.
\' \') or \'1\'=\'1\'-- 88.166.121.xxx (Proxad Free Sas-fra)
‘ or 1=1 ‘ or 1=1 89.212.180.xxx (t2-slo)
\' \') or \'1\'=\'1\'-- 88.166.121.xxx (Proxad Free Sas-fra)
Ker je celoten cms moj (da, cms sem izdelal sam od prve vrstice naprej), lahko garantiram da je precej varen sistem. Seveda ni 100% varen,.. Beležim uporabljeno ime, geslo, ip naslov in čas. Kako se takim vdorom izogniti, oz kaj storiti za zmanjšanje poizkusov?
PS: za prijavo uporabljam php+mysql+2x enkripcija+coockie+blacklist ip.
PS: prijava samo z določenega ip naslova ne pride v upoštev (dinamični ip).
lp
Evo nekaj poiskusov (zadnje številke ip ja so zakrite). Prikazano je uporabljeno ime, geslo ter ip, Ostalih podatkov nisem prikazal.
\' \') or \'1\'=\'1\'-- 88.166.121.xxx (Proxad Free Sas-fra)
‘ or 1=1 ‘ or 1=1 89.212.180.xxx (t2-slo)
\' \') or \'1\'=\'1\'-- 88.166.121.xxx (Proxad Free Sas-fra)
Ker je celoten cms moj (da, cms sem izdelal sam od prve vrstice naprej), lahko garantiram da je precej varen sistem. Seveda ni 100% varen,.. Beležim uporabljeno ime, geslo, ip naslov in čas. Kako se takim vdorom izogniti, oz kaj storiti za zmanjšanje poizkusov?
PS: za prijavo uporabljam php+mysql+2x enkripcija+coockie+blacklist ip.
PS: prijava samo z določenega ip naslova ne pride v upoštev (dinamični ip).
lp
- spremenilo: xyd1 ()
BlueRunner ::
Ja... boti delajo svoje in vsaka misel na temo, da bi to počel človek ročno, je napačna. Največ kar lahko storiš je to, da pošlješ prijazen e-mail napisan v angleščini na naslov abuse@neka.domena, kot je navedeno v WHOIS in notri zapišeš iz katerega IP naslova in ob kateri uri je prišlo do poskusa. Ker so to simpotmi okuženih računalnikov nekateri ISP-ji svojim uporabnikom pomagajo in jih obvestijo o temu, da imajo težavo, drugi pa takšna sporočila preprosto spregledajo.
Najenostavneje pa je, da sprejmeš, da je to pač stanje stvari na javnem omrežju in, da mora vsak skrbnik javnosti izpostavljenega sistema redno pregledovati takšne zapise zato, da zazna, če je komu kaj celo uspelo.
Najenostavneje pa je, da sprejmeš, da je to pač stanje stvari na javnem omrežju in, da mora vsak skrbnik javnosti izpostavljenega sistema redno pregledovati takšne zapise zato, da zazna, če je komu kaj celo uspelo.
jkreuztzfeld ::
Za začetek mod_security in najti nekoga, ki ti bo poštimal strežniški del?
--
Great minds run in great circles.
Great minds run in great circles.
c0dehunter ::
Te SQL Inj. scannerje script-kiddyi laufajo iz vseh mogočih mašin, tak da tut če pošlješ ISPju sporočilo o IPju s katerega prihajajo napadi, ti to ne bo veliko koristlo, ker se bolj splača pregledat spletno stran za SQL, PHP, XSS ranljivostmi, ker večinoma uporabljajo le take scannerje.
Glede na to da pa maš svoj CMS si pred večino takih lame napadov zaščiten, ker se jim ne da gledat kode vsakega CMS-ja posebej, če ni bila že odkrita ranljivost.
Nekatere (zagrizene) bo pa seveda privlačilo ravno to.
Najbolj bi ti pomagalo verjetno blokirati znane proxy serverje, vendar pa s tem pustiš na cedilu pustiš tudi peščico ljudi ki iz takih ali drugačnih razlogov uporabljajo proxy.
Glede na to da pa maš svoj CMS si pred večino takih lame napadov zaščiten, ker se jim ne da gledat kode vsakega CMS-ja posebej, če ni bila že odkrita ranljivost.
Nekatere (zagrizene) bo pa seveda privlačilo ravno to.
Najbolj bi ti pomagalo verjetno blokirati znane proxy serverje, vendar pa s tem pustiš na cedilu pustiš tudi peščico ljudi ki iz takih ali drugačnih razlogov uporabljajo proxy.
I do not agree with what you have to say,
but I'll defend to the death your right to say it.
but I'll defend to the death your right to say it.
Vice ::
Najbolj bi ti pomagalo verjetno blokirati znane proxy serverje, vendar pa s tem pustiš na cedilu pustiš tudi peščico ljudi ki iz takih ali drugačnih razlogov uporabljajo proxy.
Se mi zdi da zaradi takšnih se ti ni ravno treba sekirati, ker navaden uporabnik se ne skriva za raznimi proxy-ji, tisti ki jih pa znajo uporabljati pa že imajo svoj namen, ki pa "sigurno" ni pošten. Procent teh je pa zanemarljiv
Se mi zdi da zaradi takšnih se ti ni ravno treba sekirati, ker navaden uporabnik se ne skriva za raznimi proxy-ji, tisti ki jih pa znajo uporabljati pa že imajo svoj namen, ki pa "sigurno" ni pošten. Procent teh je pa zanemarljiv
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | 301 redirectOddelek: Izdelava spletišč | 3820 (2595) | Netrunner |
| » | 1 PC > 2 ISP > 2 IP > 2 brskalnika z različnima IP istočasno onlineOddelek: Omrežja in internet | 2068 (1598) | SeMiNeSanja |
| » | siol in relayOddelek: Omrežja in internet | 1844 (1639) | cryptozaver |
| » | Kaj je IP?Oddelek: Omrežja in internet | 2653 (2352) | alesrosina |
| » | Uplink - spet problemiOddelek: Igre | 1408 (1120) | Tody |