ExBB Community ExBB Community
 Сайт проекта ExBB Общение объединяет!
Войдите на форум при помощиВойти через loginza
 Чат на форуме      Помощь      Поиск      Пользователи     BanList BanList


 Страниц (6): « 1 2 3 4 5 [6]   

> Без описания
Alexandr
Отправлено: 6 января 2013 — 19:42
Post Id


Пользователь
Junior Member


Покинул форум
Сообщений всего: 51
Дата рег-ции: Дек. 2012  
Откуда: Russia
Репутация: 1




electron пишет:
юзайте поиск, обсуждалось

Спасибо Вам! Улыбка Поиском искал, видимо в результатах пролетел мимо нужной темы.

Ещё подскажите всё-таки по поводу защиты при помощи htpasswd, это всё проделать несложно, но хотел уточнить в какую именно директорию нужно закинуть htaccess? В папку admin (где .tpl) ?

Код в htaccess будет таким:
CODE:
AuthType Basic
AuthName "protected area"
AuthUserFile /usr/home/<полный путь до файла> / .htpasswd
require valid-user

(Отредактировано автором: 6 января 2013 — 19:43)

 
 
Alexandr
Отправлено: 15 января 2013 — 14:59
Post Id


Пользователь
Junior Member


Покинул форум
Сообщений всего: 51
Дата рег-ции: Дек. 2012  
Откуда: Russia
Репутация: 1




Всем доброго времени суток!

Опять возвращаюсь в вопросу общей безопасности, а именно к загрузке на форум различного рода аттачей (в основном - картинки, архивы).
На просторах сети наткнулся на такую статейку "Прячем любую информацию в картинку"
( URL: _http://stopmalware.kz/showthread.php?t=13073&p=80325#post80325 )

Созданная таким образом картинка имеет определяемый (допустимый) размер, "нужный" вес и без проблем заливается в папку upload на форуме через обычный редактор сообщений (проверил это сам).
А если вместо файликов .doc запихнуть .php или .ехе ? Получается есть вероятность что всё это "добро" может сработать в браузере.

Кто что думает по этому поводу? Стоит ли принимать какие-нибудь контр-меры? Улыбка

(Отредактировано автором: 15 января 2013 — 15:04)

 
 
BON
Отправлено: 18 января 2013 — 13:55
Post Id



Администратор
ExBB Team
Admin


Покинул форум
Сообщений всего: 2762
Дата рег-ции: Нояб. 2010  
Откуда: СССР/Белгород
Репутация: 72




ой забудьте. если бЫ это работало уже большие ресурсы давно сломали
 
 
Alexandr
Отправлено: 18 января 2013 — 18:57
Post Id


Пользователь
Junior Member


Покинул форум
Сообщений всего: 51
Дата рег-ции: Дек. 2012  
Откуда: Russia
Репутация: 1




BON, хорошо, Вы меня отчасти убедили Улыбка
P.S. (спратать "левые" файлы в картинку всё же получилось и залить на форум тоже).

(Отредактировано автором: 18 января 2013 — 18:59)

 
 
BON
Отправлено: 18 января 2013 — 19:25
Post Id



Администратор
ExBB Team
Admin


Покинул форум
Сообщений всего: 2762
Дата рег-ции: Нояб. 2010  
Откуда: СССР/Белгород
Репутация: 72




ну и дальше что с ними произойдет?? а ничего
(Добавление)
засуньте вредоносный код и попробуйте залейте ради интереса
 
 
1Bot
Отправлено: 19 января 2013 — 07:05
Post Id



Пользователь
Super Member


Покинул форум
Сообщений всего: 773
Дата рег-ции: Апр. 2009  
Откуда: Днепропетровск
Репутация: 69




Alexandr пишет:
Созданная таким образом картинка имеет определяемый (допустимый) размер, "нужный" вес и без проблем заливается в папку upload на форуме через обычный редактор сообщений (проверил это сам).
А если вместо файликов .doc запихнуть .php или .ехе ? Получается есть вероятность что всё это "добро" может сработать в браузере.


На стороне сервера должен быть еще скрипт, который эту "картинку" распакует и запишет (или запустит) уже извлеченный вредоносный код. Если такой скрипт уже как-то попал к Вам, тогда угроза вполне реальная, поэтому тут лучше обсуждать исключения путей проникновения такого скрипта на web-сервер.
 
 
Страниц (6): « 1 2 3 4 5 [6]
Сейчас эту тему просматривают: 1 (гостей: 1, зарегистрированных: 0)
« Уязвимости »

> Похожие темы: Общие вопросы безопасности
Темы Форум Информация о теме Обновление
VPS и с чем его едят?
Все вопросы касательно VPS и с чем его едят.
Хостинг Ответов: 4
Автор темы: ercopav
3 марта 2013 — 13:14
Автор: BON
Индексация форума поисковыми системами
вопросы улучшения
Раскрутка Ответов: 61
Автор темы: mastersound
13 марта 2013 — 12:13
Автор: roma1
Sape...вопросы
Раскрутка Ответов: 4
Автор темы: Defenderyk
4 августа 2010 — 20:46
Автор: yura3d
Встраиваем Google map...есть вопросы
PHP/Perl Ответов: 1
Автор темы: Defenderyk
20 июля 2010 — 20:36
Автор: Defenderyk
вопрос по безопасности и оптимизации
Обсуждаем Ответов: 8
Автор темы: foozzi
19 февраля 2011 — 11:10
Автор: mastersound
 



Все гости форума могут просматривать этот раздел.
Только администраторы и модераторы могут создавать новые темы в этом разделе.
Только администраторы и модераторы могут отвечать на сообщения в этом разделе.
 




Яндекс.Метрика   

Powered by ExBB
ExBB FM 1.0 RC1 by TvoyWeb.ru
InvisionExBB Style converted by Markus®

[Script Execution time: 0.0847]     [ ]