Wątek: Czy mo??na zabezpieczyć skrypt/ aplikacje/ system na 100% ??

DDoS nie zadziala na przykladzie takiego waskiego gardla jaki ci podalem wiec nadal prosze zebys mi podal choc jeden typ ataku ktory by zadzialal.

Jesli sie logujemy na nieswoje haslo to jest to wlamanie. Ale jesli sie logujemy na nieswoje konto z haslem odpowiadajacym tamtemu kontu to nie jest juz wlamaniem... tylko jak sama nazwa wskazuje ZALOGOWANIEM do systemu.

co do kawalka "zbyt ograniczające, np. nie pozwala na postawienie serwera web" nie moge sie zgodzic z tym. Jakbys napisal "zbyt ograniczające, np. nie pozwala na postawienie szybkiego serwera web" to juz by bylo co innego. Moduly w php sa tak pisane ze standardowo omijaja szereg testow przeprowadzanych na systemach sterowanych posrednio (na przyklad napisanych w javie czy .NET) gdyz ludzie stawiaja na szybkosc a nie na niezawodnosc. Kiedys do komputerow latwo bylo sie wlamac bo nie bylo nawet mocy obliczeniowej ktora moznaby poswiecic na zabezpieczenia. Teraz to sie zmienia.

Jeszcze raz prosze zebys podal (jesli uwazasz ze to mozliwe) waskie gadlo w tym systemie ktory ci zaproponowalem i ktore bedzie podatne na atak.

Jesli sie logujemy na nieswoje haslo to jest to wlamanie. Ale jesli sie logujemy na nieswoje konto z haslem odpowiadajacym tamtemu kontu to nie jest juz wlamaniem... tylko jak sama nazwa wskazuje ZALOGOWANIEM do systemu.

jo, powiedz tak sędziemu

DDoS nie zadziala na przykladzie takiego waskiego gardla jaki ci podalem wiec nadal prosze zebys mi podal choc jeden typ ataku ktory by zadzialal.

Oczywiście, że zadziała. DDoS to nie muszą być jedynie paczki TCP/UDP, mogą być ICMP, a twoje rozwiązanie z budową paczki ich w żaden sposób nie filtruje.
Mamy sobie sieć spambotów (zainfekowanych windowsów zwykłych ludzi), dajmy na to ze 100 tysięcy i nagle wszyscy zaczynają zasypywać ciebie pakietami. Myślisz, że twój sprzęt wyrobi? Tu już byś musiał wycinać przychodzące pakiety na podstawie adresów MAC w warstwie 2 sieci ethernet.


i nadal ten twój system nie rozwiązuje problemu ataku man-in-the-middle

to jesli jest 100k spambotow to 100k pakietow max wysla. System uciagnie ich obsluge bo przyjmuje tylko pare bajtow z kazdego. Ale nie mam ochoty o tym juz dyskutowac. Temat sie ciagnie zbyt dlugo...

100k maszyn napierdalających pakietami to około 2 mln pakietów na sekundę - wish u luck

karer: I bardzo dobrze. Jak długo można z siebie robić takiego ignoranta?

Wracając do tematu NIE MA w 100% zabezpieczonego skryptu. Co to jest w ogóle w 100% zabezpieczony skrypt? Napiszcie co przez to rozumiecie, a potem dopiero można pokazać że taki nie istnieje...

Milo, ze w koncu ktos sie upomina o definicje przedmiotu o ktorym 3 strony juz sie toczy dyskusja
Przez "w 100% zabezpieczony skrypt" rozumiem taki skrypt, ktory nie moze zadzialac w zaden sposob, ktory nie jest prawidlowy, badz nie zostal wczesniej przewidziany i uwzgledniony przez jego tworce. Czyli za skrypt bezpieczny w 100% uznaje moje mieszne:

Kod:

<?php
echo 'Hello cgvia';
?>

Jak rowniez odrobine mniej smieszne:

Kod:

<?php
$zmienna = $_GET['zmienna']
//przyklad - sprawdzenie, jakie wartosci moga byc wyslane i wrzucenie ich do $costam
if ($zmienna == $costam)
/*to duze uproszczenie, po co pobierac zmienna, skoro moze ona przyjac tylko jedna wartosc? 
Dlatego powinien tutaj byc np. switch z kilkoma opcjami... to oczywiscie tylko przyklad.*/
{
 //kod wlasciwy skryptu
}
else
{
 echo 'Bez takich sztuczek';
}
?>

Dla mnie skrypt jest w 100% bezpieczny (wg mojej definicji). To, ze system operacyjny serwera nie jest bezpieczny mnie nie interesuje, bo nie ja pisze skrypt, a nie system operacyjny (ze tak sie powtorze...).

No dobra, tutaj nie pozostaje nic jak się zgodzić... Chociaż można się czepiać jakichś dziwnych serwerów czy konfiguracji PHP gdzie 1 != 1

A tak na poważnie - autorowi chyba nie chodziło o jednego if'a na krzyż tylko coś poważniejszego, isn't it?

Nie ma sensu wg. mnie ciągnąć tego tematu, co do skryptu w PHP, to można napisać taki w 100% bezpieczny. Bezpieczeństwem takiego oprogramowania jak apache zajmuje się sztab ludzi znających się na rzeczy, jeśli ktoś rozwali nam stronę przez błąd oprogramowania serwera, to nie jest to nasza wina (przyjmując, że oprogramowanie jest aktualne, a serwer jest odpowiednio skonfigurowany). Dlatego najlepiej na wypadek "Boskiej interwencji" robić backupy wszystkiego co tam mamy.

Zamieszczone przez Klaus Korner

A tak na poważnie - autorowi chyba nie chodziło o jednego if'a na krzyż tylko coś poważniejszego, isn't it?

To byl przyklad, a nawet jesli, to co moze byc pewniejsze od ifa czy switcha? Jak nie jeden na krzyz, to dziesiec, w zaleznosci od potrzeb skryptu.