X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость (

| Вход | Регистрация )

2 страниц V   1 2 >
Открыть тему
Тема закрыта
> К вопросу безопасности
Licoric
Licoric
Topic Starter сообщение 25.7.2009, 23:16; Ответить: Licoric
Сообщение #1


Смотрел статистику домена. Там есть раздел:
Требуемые, но не найденные урл
и была ссылка указана:
/:8080&HOST=bjdns2.cncmax.cn&R=/Forum/index.php
Это, как я полагаю, попытка взломать в данном случае, форум?
что за параметры передаются в строке? 8080 - порт, хост какой то...

еще оттуда же
_http://vfat.ru/index.php+%28200+ok%29+ACCEPTED

_http://vfat.ru/Forum/index.php+++++++++++++++++++++++++++++++++++++++++++++++++++Result:+%E8%F1%EF%EE%EB%FC%E7%F3%E5%EC+SOCKS+193.165.154.90:1080;GET-%F2%E0%E9%EC%E0%F3%F2%EE%E2+1;%EF%E8%EA%F2%EE%EA%EE%E4+%E4%E5%F8%E8%F4%F0%EE%E2%E0%ED;%E2%FB%F1%EB%E0%ED+%EA%EE%E4+%E0%EA%F2%E8%E2%E0%F6%E8%E8:+%22%D7%E5%F0%E5%E7+10+%EC%E8%ED%F3%F2+%28%E2%EE%E7%EC%EE%E6%ED%EE+%E8+%F0%E0%ED%FC%F8%E5%29+%C2%FB+%EF%EE%EB%F3%F7%E8%F2%E5+%EF%E8%F1%FC%EC%EE+%F1+%E8%ED%F1%F2%F0%F3%EA%F6%E8%FF%EC%E8+%F1%EB%E5%E4%F3%FE%F9%E5%E3%EE+%F8%E0%E3%E0%22;
_http://vfat.ru/pg/pilot.php?id=2+union+select+1,2,3,4,LOAD_FILE(0x2f6574632f706173737764),6,7,8,9,10

_http://vfat.ru/Forum/index.php+++++++++++++++++++++++++++++++++++++++++++++++++++Result:+%F4%EE%F0%F3%EC+%ED%E5+%ED%E0%E9%E4%E5%ED+/+%ED%E5+%F3%E4%E0%EB%EE%F1%FC+%EE%EF%F0%E5%E4%E5%EB%E8%F2%FC+IP


Для полноты картины добавил к ссылкам "_".

Что это за хрень, чего ждать, к чему готовиться и как этого избежать?
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Licoric
Licoric
Topic Starter сообщение 27.7.2009, 1:09; Ответить: Licoric
Сообщение #2


???
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Licoric
Licoric
Topic Starter сообщение 31.8.2009, 19:36; Ответить: Licoric
Сообщение #3


Нет мнений?
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Webmaster_hb
Webmaster_hb
сообщение 31.8.2009, 22:47; Ответить: Webmaster_hb
Сообщение #4


Licoric, есть софт в который забиты 100 вариантов перебора запросов для взлома, люди ищут новые домены, добавляют в список и программа за них сканирует найденные домены
если что найдет - возможную уязвимость - записывает отдельно

тогда уже владелец программы вручную проверяет возможность взлома

чем более популярен ресурс тем больше будет таких запросов проскальзывать

не стоит слишком сильно их бояться - просто надо софт писать зная про все такие возможности
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Licoric
Licoric
Topic Starter сообщение 1.9.2009, 0:58; Ответить: Licoric
Сообщение #5


Эм... А как проверить "валидность безопасности" моего кода? Хакеров искать и просить?
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Webmaster_hb
Webmaster_hb
сообщение 1.9.2009, 1:02; Ответить: Webmaster_hb
Сообщение #6


Licoric, а зачем тратить время (деньги) и деньги на то, что реально того не стоит ?
лучше делайте бэкапы, и если все-таки взломают, поставите свой сайт заново, а в логах найдете причину взлома :goodpost:
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Licoric
Licoric
Topic Starter сообщение 1.9.2009, 1:14; Ответить: Licoric
Сообщение #7


Вот. Уже появляется слово "Логи". Это тот самописец, что я с месяц назад делал? ip записывает и точки входа/выхода?
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Webmaster_hb
Webmaster_hb
сообщение 1.9.2009, 1:52; Ответить: Webmaster_hb
Сообщение #8


логи - это то что уже Apache испокон веков записывает в файл в виде: время IP адрес обращения

лога обычно два просто доступа к сайту (access_log), и второй лог ошибок (error_log)

там будет аналог твоих записей
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Licoric
Licoric
Topic Starter сообщение 1.9.2009, 1:54; Ответить: Licoric
Сообщение #9


найти бы где он у меня... хотя в статистике наверняка будет (к одному сайту дали, может к остальным будет). Завтра гляну.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
MetSerp
MetSerp
сообщение 2.9.2009, 0:19; Ответить: MetSerp
Сообщение #10


eror.log будет лежать в той папке при обращение к файлу которой произошла ошибка :prilichno: то есть если ошибка произошла в корне сайта значит и ерор лог там а если в папке с картинками то там будет другой
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
2 страниц V   1 2 >
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Выполняю аудит безопасности сайта с корректировкой проблемных зон
17 littleАnt 5957 22.3.2021, 0:45
автор: littleАnt
Открытая тема (нет новых ответов) Тема имеет прикрепленные файлыАУДИТ БЕЗОПАСНОСТИ САЙТОВ
1 kent001 1270 19.8.2017, 21:24
автор: r0mZet
Открытая тема (нет новых ответов) Тема имеет прикрепленные файлыОрганизация безопасности сайта
0 siteclean 1377 3.4.2016, 14:55
автор: siteclean
Открытая тема (нет новых ответов) Аудит безопасности вашего сайта
0 auditsaitov-001 1237 14.7.2015, 14:22
автор: auditsaitov-001
Открытая тема (нет новых ответов) Лечение сайтов от вирусов, обновление и настройка безопасности
5 Helpist 2067 10.2.2014, 16:31
автор: Helpist


 



RSS Текстовая версия Сейчас: 28.3.2024, 23:52
Дизайн