Strona 5 z 5 PierwszyPierwszy ... 345
Pokaż wyniki od 41 do 49 z 49

Wątek: Czy mo??na zabezpieczyć skrypt/ aplikacje/ system na 100% ??

  1. #41
    Zasłużony Awatar karer
    Dołączył
    Apr 2008
    Posty
    2,554

    Domyślnie Odp: Czy można zabezpieczyć skrypt/ aplikacje/ system na 100% ??

    DDoS nie zadziala na przykladzie takiego waskiego gardla jaki ci podalem wiec nadal prosze zebys mi podal choc jeden typ ataku ktory by zadzialal.

    Jesli sie logujemy na nieswoje haslo to jest to wlamanie. Ale jesli sie logujemy na nieswoje konto z haslem odpowiadajacym tamtemu kontu to nie jest juz wlamaniem... tylko jak sama nazwa wskazuje ZALOGOWANIEM do systemu.

    co do kawalka "zbyt ograniczające, np. nie pozwala na postawienie serwera web" nie moge sie zgodzic z tym. Jakbys napisal "zbyt ograniczające, np. nie pozwala na postawienie szybkiego serwera web" to juz by bylo co innego. Moduly w php sa tak pisane ze standardowo omijaja szereg testow przeprowadzanych na systemach sterowanych posrednio (na przyklad napisanych w javie czy .NET) gdyz ludzie stawiaja na szybkosc a nie na niezawodnosc. Kiedys do komputerow latwo bylo sie wlamac bo nie bylo nawet mocy obliczeniowej ktora moznaby poswiecic na zabezpieczenia. Teraz to sie zmienia.

    Jeszcze raz prosze zebys podal (jesli uwazasz ze to mozliwe) waskie gadlo w tym systemie ktory ci zaproponowalem i ktore bedzie podatne na atak.

  2. #42
    Zarejestrowany
    Dołączył
    Mar 2008
    Posty
    220

    Domyślnie Odp: Czy można zabezpieczyć skrypt/ aplikacje/ system na 100% ??

    Jesli sie logujemy na nieswoje haslo to jest to wlamanie. Ale jesli sie logujemy na nieswoje konto z haslem odpowiadajacym tamtemu kontu to nie jest juz wlamaniem... tylko jak sama nazwa wskazuje ZALOGOWANIEM do systemu.
    jo, powiedz tak sędziemu

    DDoS nie zadziala na przykladzie takiego waskiego gardla jaki ci podalem wiec nadal prosze zebys mi podal choc jeden typ ataku ktory by zadzialal.
    Oczywiście, że zadziała. DDoS to nie muszą być jedynie paczki TCP/UDP, mogą być ICMP, a twoje rozwiązanie z budową paczki ich w żaden sposób nie filtruje.
    Mamy sobie sieć spambotów (zainfekowanych windowsów zwykłych ludzi), dajmy na to ze 100 tysięcy i nagle wszyscy zaczynają zasypywać ciebie pakietami. Myślisz, że twój sprzęt wyrobi? Tu już byś musiał wycinać przychodzące pakiety na podstawie adresów MAC w warstwie 2 sieci ethernet.


    i nadal ten twój system nie rozwiązuje problemu ataku man-in-the-middle

  3. #43
    Zasłużony Awatar karer
    Dołączył
    Apr 2008
    Posty
    2,554

    Domyślnie Odp: Czy można zabezpieczyć skrypt/ aplikacje/ system na 100% ??

    to jesli jest 100k spambotow to 100k pakietow max wysla. System uciagnie ich obsluge bo przyjmuje tylko pare bajtow z kazdego. Ale nie mam ochoty o tym juz dyskutowac. Temat sie ciagnie zbyt dlugo...

  4. #44
    Zarejestrowany
    Dołączył
    Mar 2008
    Posty
    220

    Domyślnie Odp: Czy można zabezpieczyć skrypt/ aplikacje/ system na 100% ??

    100k maszyn napierdalających pakietami to około 2 mln pakietów na sekundę - wish u luck

  5. #45
    Programista
    Dołączył
    Sep 2007
    Posty
    622

    Domyślnie Odp: Czy można zabezpieczyć skrypt/ aplikacje/ system na 100% ??

    karer: I bardzo dobrze. Jak długo można z siebie robić takiego ignoranta?

    Wracając do tematu NIE MA w 100% zabezpieczonego skryptu. Co to jest w ogóle w 100% zabezpieczony skrypt? Napiszcie co przez to rozumiecie, a potem dopiero można pokazać że taki nie istnieje...
    http://orodlin.pl/ - Orodlin.pl Team Member
    http://blog.albitos.eu - Albi's Jogger - Z pamiętnika młodego programisty
    http://wsosnowski.pl - wizytówka

    Mam do wynajęcia miejsce na serwerze dedykowanym. Ktoś zainteresowany?

  6. #46
    WAN
    WAN jest nieaktywny
    Grupa MmoCenter
    Dołączył
    Sep 2007
    Posty
    976

    Domyślnie Odp: Czy można zabezpieczyć skrypt/ aplikacje/ system na 100% ??

    Milo, ze w koncu ktos sie upomina o definicje przedmiotu o ktorym 3 strony juz sie toczy dyskusja
    Przez "w 100% zabezpieczony skrypt" rozumiem taki skrypt, ktory nie moze zadzialac w zaden sposob, ktory nie jest prawidlowy, badz nie zostal wczesniej przewidziany i uwzgledniony przez jego tworce. Czyli za skrypt bezpieczny w 100% uznaje moje mieszne:
    Kod:
    <?php
    echo 'Hello cgvia';
    ?>
    Jak rowniez odrobine mniej smieszne:
    Kod:
    <?php
    $zmienna = $_GET['zmienna']
    //przyklad - sprawdzenie, jakie wartosci moga byc wyslane i wrzucenie ich do $costam
    if ($zmienna == $costam)
    /*to duze uproszczenie, po co pobierac zmienna, skoro moze ona przyjac tylko jedna wartosc? 
    Dlatego powinien tutaj byc np. switch z kilkoma opcjami... to oczywiscie tylko przyklad.*/
    {
     //kod wlasciwy skryptu
    }
    else
    {
     echo 'Bez takich sztuczek';
    }
    ?>
    Dla mnie skrypt jest w 100% bezpieczny (wg mojej definicji). To, ze system operacyjny serwera nie jest bezpieczny mnie nie interesuje, bo nie ja pisze skrypt, a nie system operacyjny (ze tak sie powtorze...).

  7. #47
    Programista
    Dołączył
    Sep 2007
    Posty
    622

    Domyślnie Odp: Czy można zabezpieczyć skrypt/ aplikacje/ system na 100% ??

    No dobra, tutaj nie pozostaje nic jak się zgodzić... Chociaż można się czepiać jakichś dziwnych serwerów czy konfiguracji PHP gdzie 1 != 1

    A tak na poważnie - autorowi chyba nie chodziło o jednego if'a na krzyż tylko coś poważniejszego, isn't it?
    http://orodlin.pl/ - Orodlin.pl Team Member
    http://blog.albitos.eu - Albi's Jogger - Z pamiętnika młodego programisty
    http://wsosnowski.pl - wizytówka

    Mam do wynajęcia miejsce na serwerze dedykowanym. Ktoś zainteresowany?

  8. #48
    Zarejestrowany
    Dołączył
    Mar 2008
    Posty
    374

    Domyślnie Odp: Czy można zabezpieczyć skrypt/ aplikacje/ system na 100% ??

    Nie ma sensu wg. mnie ciągnąć tego tematu, co do skryptu w PHP, to można napisać taki w 100% bezpieczny. Bezpieczeństwem takiego oprogramowania jak apache zajmuje się sztab ludzi znających się na rzeczy, jeśli ktoś rozwali nam stronę przez błąd oprogramowania serwera, to nie jest to nasza wina (przyjmując, że oprogramowanie jest aktualne, a serwer jest odpowiednio skonfigurowany). Dlatego najlepiej na wypadek "Boskiej interwencji" robić backupy wszystkiego co tam mamy.

  9. #49
    WAN
    WAN jest nieaktywny
    Grupa MmoCenter
    Dołączył
    Sep 2007
    Posty
    976

    Domyślnie Odp: Czy można zabezpieczyć skrypt/ aplikacje/ system na 100% ??

    Cytat Zamieszczone przez Klaus Korner
    A tak na poważnie - autorowi chyba nie chodziło o jednego if'a na krzyż tylko coś poważniejszego, isn't it?
    To byl przyklad, a nawet jesli, to co moze byc pewniejsze od ifa czy switcha? Jak nie jeden na krzyz, to dziesiec, w zaleznosci od potrzeb skryptu.

Strona 5 z 5 PierwszyPierwszy ... 345

Informacje o wątku

Użytkownicy przeglądający ten wątek

Aktualnie 1 użytkownik(ów) przegląda ten wątek. (0 zarejestrowany(ch) oraz 1 gości)

Podobne wątki

  1. Jak zabezpieczyć folder z obrazkami??
    Przez zabka229 w dziale Problemy przy tworzeniu własnej gry
    Odpowiedzi: 6
    Ostatni post / autor: 20-08-2010, 19:54
  2. Jak Dostatecznie zabezpieczyć Gre
    Przez kimpi w dziale Budowa gry via www
    Odpowiedzi: 50
    Ostatni post / autor: 08-04-2009, 16:42
  3. Jak zabezpieczyć fomularz?
    Przez Speedy w dziale Bezpieczeństwo
    Odpowiedzi: 3
    Ostatni post / autor: 02-11-2008, 14:31
  4. System do gry
    Przez Zefir w dziale Kosz
    Odpowiedzi: 5
    Ostatni post / autor: 30-08-2008, 06:21
  5. Jak zabezpieczyć/ukryć skrypt js
    Przez Sevin w dziale JavaScript/AJAX
    Odpowiedzi: 4
    Ostatni post / autor: 28-07-2008, 20:38

Zakładki

Uprawnienia umieszczania postów

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •