Proton TM

Professional traffic trading scripts
It is currently Sat Sep 23, 2017 9:54 pm

All times are UTC




Post new topic Reply to topic  [ 6 posts ] 
Author Message
 Post subject: Фича по защите от взлома
PostPosted: Fri Feb 08, 2008 4:50 pm 
Offline
Знает, что говорит.

Joined: Sun Oct 09, 2005 12:59 pm
Posts: 36
По мотивам многочисленных взломов сиджей и пихании на морду всякого г-на, можно ли придумать такую фичу в админке - скрипт сканирует морду своего сиджа и сигнализирует на установленный мэйл что на морде есть что-то новое и опасное типа ифрейма или непонятного кода. Причем эту фичу нельзя отключить или можно по отдельному паролю.. или через конфирм через тот же мэйл. короче сделать его защиту.
как идея?


Top
 Profile  
 
 Post subject:
PostPosted: Fri Feb 08, 2008 5:04 pm 
Offline
Admin

Joined: Mon Oct 04, 2004 3:28 pm
Posts: 1959
Я считаю что скрипт прежде всего должен заботиться о том, чтоб подобных ситуаций не возникало, когда на морде появляются какие-то ифреймы. На этом стоит делать акцент. Вроде в этом плане на протон жаловаться грех. Сама админка защищена апачевской авторизацией, ставьте нормальные пароли (а не qweasd) - брутфорс не прокатит. Пробраться 'внутрь' через внешние скрипты (in, out, trade.php и тп) - я честно говоря сам не знаю как это возможно, тк у нас все потенциально слабые моменты в подобных скриптах защищены. Есть еще конечно что можно усилить, но это уже перестраховка.
Еще раз скажу - главное не допустить хака. А проверка кода на изменение - это уже действия, доказывающие что ВЫ что-то сделали неправильно в плане бесзопасности.


Top
 Profile  
 
 Post subject:
PostPosted: Fri Feb 08, 2008 8:32 pm 
Offline
Сиджестроитель

Joined: Thu Jan 17, 2008 11:19 pm
Posts: 16
Если уж очень хочется то легче написать отдельностоящий скриптик который мониторит все твои морды и мейлит в случае чего. А вообще то просто заходить на свои сиджики полезно эпизодически :)


Top
 Profile  
 
 Post subject:
PostPosted: Fri Feb 08, 2008 10:29 pm 
Offline
Модератор

Joined: Wed Apr 27, 2005 12:36 am
Posts: 930
Location: татары мы
Bul wrote:
Если уж очень хочется то легче написать отдельностоящий скриптик который мониторит все твои морды и мейлит в случае чего. А вообще то просто заходить на свои сиджики полезно эпизодически :)

Сиджилог уже сделал эту фичу.


Top
 Profile  
 
 Post subject:
PostPosted: Mon Feb 11, 2008 8:20 pm 
Offline
Модератор

Joined: Sun Apr 03, 2005 1:50 pm
Posts: 708
Edward wrote:
Сиджилог уже сделал эту фичу.


Для тех кто не в курсе.. http://cjlog.com/ :wink:

_________________
Есть инцест траф?! Регаемся тут, трейдимся здесь... и гребем бабки... небольшим совочком ;)


Top
 Profile  
 
 Post subject:
PostPosted: Tue Apr 08, 2008 6:03 pm 
Offline
Профи

Joined: Thu Mar 01, 2007 11:10 am
Posts: 160
Нужно сделать скан папки proton на наличие лишних файлов и в случае несовпадения с оригиналом - удалять

_________________
Mighty Submitter - лучший софт для ТГП постинга всего за 150 зеленых в год!


Top
 Profile  
 
Display posts from previous:  Sort by  
Post new topic Reply to topic  [ 6 posts ] 

All times are UTC


Who is online

Users browsing this forum: No registered users and 2 guests


You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot post attachments in this forum

Search for:
Jump to:  
cron






Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group