Общие вопросы безопасности

ExBB Community » Файловый ExBB » Решение проблем » Уязвимости

Страниц (6): « 1 2 3 4 5 [6]

Без описания

Поиск в теме | Версия для печати

Alexandr	Отправлено: 6 января 2013 — 19:42
Junior Member Покинул форум Сообщений всего: 51 Дата рег-ции: Дек. 2012 Откуда: Russia Репутация: 1	electron пишет: юзайте поиск, обсуждалось Спасибо Вам! Поиском искал, видимо в результатах пролетел мимо нужной темы. Ещё подскажите всё-таки по поводу защиты при помощи htpasswd, это всё проделать несложно, но хотел уточнить в какую именно директорию нужно закинуть htaccess? В папку admin (где .tpl) ? Код в htaccess будет таким: CODE: AuthType Basic AuthName "protected area" AuthUserFile /usr/home/<полный путь до файла> / .htpasswd require valid-user (Отредактировано автором: 6 января 2013 — 19:43)

ExBB FAQ ExBB 1.1 тестовая версия ExBB 2.0.*

Alexandr	Отправлено: 15 января 2013 — 14:59
Junior Member Покинул форум Сообщений всего: 51 Дата рег-ции: Дек. 2012 Откуда: Russia Репутация: 1	Всем доброго времени суток! Опять возвращаюсь в вопросу общей безопасности, а именно к загрузке на форум различного рода аттачей (в основном - картинки, архивы). На просторах сети наткнулся на такую статейку "Прячем любую информацию в картинку" ( URL: _http://stopmalware.kz/showthread.php?t=13073&p=80325#post80325 ) Созданная таким образом картинка имеет определяемый (допустимый) размер, "нужный" вес и без проблем заливается в папку upload на форуме через обычный редактор сообщений (проверил это сам). А если вместо файликов .doc запихнуть .php или .ехе ? Получается есть вероятность что всё это "добро" может сработать в браузере. Кто что думает по этому поводу? Стоит ли принимать какие-нибудь контр-меры? (Отредактировано автором: 15 января 2013 — 15:04)

BON	Отправлено: 18 января 2013 — 13:55
ExBB Team Admin Покинул форум Сообщений всего: 2762 Дата рег-ции: Нояб. 2010 Откуда: СССР/Белгород Репутация: 72	ой забудьте. если бЫ это работало уже большие ресурсы давно сломали

Alexandr	Отправлено: 18 января 2013 — 18:57
Junior Member Покинул форум Сообщений всего: 51 Дата рег-ции: Дек. 2012 Откуда: Russia Репутация: 1	BON, хорошо, Вы меня отчасти убедили P.S. (спратать "левые" файлы в картинку всё же получилось и залить на форум тоже). (Отредактировано автором: 18 января 2013 — 18:59)

BON	Отправлено: 18 января 2013 — 19:25
ExBB Team Admin Покинул форум Сообщений всего: 2762 Дата рег-ции: Нояб. 2010 Откуда: СССР/Белгород Репутация: 72	ну и дальше что с ними произойдет?? а ничего (Добавление) засуньте вредоносный код и попробуйте залейте ради интереса

1Bot	Отправлено: 19 января 2013 — 07:05
Super Member Покинул форум Сообщений всего: 773 Дата рег-ции: Апр. 2009 Откуда: Днепропетровск Репутация: 69	Alexandr пишет: Созданная таким образом картинка имеет определяемый (допустимый) размер, "нужный" вес и без проблем заливается в папку upload на форуме через обычный редактор сообщений (проверил это сам). А если вместо файликов .doc запихнуть .php или .ехе ? Получается есть вероятность что всё это "добро" может сработать в браузере. На стороне сервера должен быть еще скрипт, который эту "картинку" распакует и запишет (или запустит) уже извлеченный вредоносный код. Если такой скрипт уже как-то попал к Вам, тогда угроза вполне реальная, поэтому тут лучше обсуждать исключения путей проникновения такого скрипта на web-сервер.

Поиск в теме | Версия для печати

Страниц (6): « 1 2 3 4 5 [6]

Сейчас эту тему просматривают: 1 (гостей: 1, зарегистрированных: 0)

« Уязвимости »

	Темы	Форум	Информация о теме	Обновление
Похожие темы: Общие вопросы безопасности
	VPS и с чем его едят? Все вопросы касательно VPS и с чем его едят.	Хостинг	Ответов: 4 Автор темы: ercopav	3 марта 2013 — 13:14 Автор: BON
	Индексация форума поисковыми системами вопросы улучшения	Раскрутка	Ответов: 61 Автор темы: mastersound	13 марта 2013 — 12:13 Автор: roma1
	Sape...вопросы	Раскрутка	Ответов: 4 Автор темы: Defenderyk	4 августа 2010 — 20:46 Автор: yura3d
	Встраиваем Google map...есть вопросы	PHP/Perl	Ответов: 1 Автор темы: Defenderyk	20 июля 2010 — 20:36 Автор: Defenderyk
	вопрос по безопасности и оптимизации	Обсуждаем	Ответов: 8 Автор темы: foozzi	19 февраля 2011 — 11:10 Автор: mastersound

Все гости форума могут просматривать этот раздел.
Только администраторы и модераторы могут создавать новые темы в этом разделе.
Только администраторы и модераторы могут отвечать на сообщения в этом разделе.

[Script Execution time: 0.0614] [ ]