Комментарии: Минимизируем неприятные последствия HTTP-сканирования http://blog.sjinks.pro/security/361-minimizing-consequences-of-http-scans/ Quod scripsi, scripsi Wed, 08 Feb 2012 14:51:49 +0000 hourly 1 Автор: Wandering Soul http://blog.sjinks.pro/security/361-minimizing-consequences-of-http-scans/comment-page-1/#comment-94484 Wandering Soul Mon, 28 Mar 2011 17:22:21 +0000 http://blog.sjinks.pro/?p=361#comment-94484 Как вариант можно использовать сервисы типа http://myfreecopyright.com/ — с ними будет проще доказать авторство. Как вариант можно использовать сервисы типа http://myfreecopyright.com/ — с ними будет проще доказать авторство.

]]> Автор: izma http://blog.sjinks.pro/security/361-minimizing-consequences-of-http-scans/comment-page-1/#comment-94002 izma Mon, 28 Mar 2011 08:03:28 +0000 http://blog.sjinks.pro/?p=361#comment-94002 У злоумышленника была полная копия сайта(дизайн, контент, движок - абсолютная копия). Даже домен такой же, толко в другой зоне. В индесе было уже более 100 страниц. Связался с админом - он сайт удалил. У злоумышленника была полная копия сайта(дизайн, контент, движок – абсолютная копия). Даже домен такой же, толко в другой зоне. В индесе было уже более 100 страниц. Связался с админом – он сайт удалил.

]]> Автор: Wandering Soul http://blog.sjinks.pro/security/361-minimizing-consequences-of-http-scans/comment-page-1/#comment-93644 Wandering Soul Sun, 27 Mar 2011 21:00:59 +0000 http://blog.sjinks.pro/?p=361#comment-93644 Копия есть у кого? У злоумышленника? Копия есть у кого? У злоумышленника?

]]> Автор: izma http://blog.sjinks.pro/security/361-minimizing-consequences-of-http-scans/comment-page-1/#comment-88355 izma Mon, 21 Mar 2011 20:01:02 +0000 http://blog.sjinks.pro/?p=361#comment-88355 Здравствуйте Vladimir, подскажите пожалуйста, что делать, если сайт уже взломали и уже есть полная его копия? Здравствуйте Vladimir, подскажите пожалуйста, что делать, если сайт уже взломали и уже есть полная его копия?

]]> Автор: 4iz http://blog.sjinks.pro/security/361-minimizing-consequences-of-http-scans/comment-page-1/#comment-3138 4iz Sat, 20 Mar 2010 17:39:39 +0000 http://blog.sjinks.pro/?p=361#comment-3138 благодарю за ответ. тогда у меня все гуд :) я тоже заметил подобные запросы в логах и искал ответ - чем это грозит... наткнулся на Ваш блог. в общем-то на сколько я знаю фильтрация через .htaccess даже меньше будет грузит сервер, чем непосредственно в скрипте. Так что еще один плюс к статье. благодарю за ответ. тогда у меня все гуд :)
я тоже заметил подобные запросы в логах и искал ответ – чем это грозит… наткнулся на Ваш блог.

в общем-то на сколько я знаю фильтрация через .htaccess даже меньше будет грузит сервер, чем непосредственно в скрипте.
Так что еще один плюс к статье.

]]> Автор: Vladimir http://blog.sjinks.pro/security/361-minimizing-consequences-of-http-scans/comment-page-1/#comment-3133 Vladimir Sat, 20 Mar 2010 16:44:28 +0000 http://blog.sjinks.pro/?p=361#comment-3133 Вы правы, но если реализовывать проверку параметров непосредственно в скрипте, то потребуется лезть в код (чужого) скрипта и исправлять его. И при следующем обновлении скрипта повторять всё сначала. Проще изменить один раз <code>.htaccess</code>. Но если Вы пишите свой скрипт, то да, проверку параметров делать нужно :-) Вы правы, но если реализовывать проверку параметров непосредственно в скрипте, то потребуется лезть в код (чужого) скрипта и исправлять его. И при следующем обновлении скрипта повторять всё сначала. Проще изменить один раз .htaccess.

Но если Вы пишите свой скрипт, то да, проверку параметров делать нужно :-)

]]> Автор: 4iz http://blog.sjinks.pro/security/361-minimizing-consequences-of-http-scans/comment-page-1/#comment-3129 4iz Sat, 20 Mar 2010 11:38:24 +0000 http://blog.sjinks.pro/?p=361#comment-3129 я бы хотел уточнить такую вещь: данные передаются через GET массив, насколько я понимаю. Так разве не помогает, в этом случае, фильтрация и обработка всех переменных в скрипте? Может я что-то путаю, конечно. Тогда, если не трудно, можно ли где-то восполнить свои знания на просторах Инета, скиньте ссылку? я бы хотел уточнить такую вещь:
данные передаются через GET массив, насколько я понимаю. Так разве не помогает, в этом случае, фильтрация и обработка всех переменных в скрипте?
Может я что-то путаю, конечно. Тогда, если не трудно, можно ли где-то восполнить свои знания на просторах Инета, скиньте ссылку?

]]> Автор: Vladimir http://blog.sjinks.pro/security/361-minimizing-consequences-of-http-scans/comment-page-1/#comment-3022 Vladimir Fri, 26 Feb 2010 20:00:23 +0000 http://blog.sjinks.pro/?p=361#comment-3022 Попробуйте комментировать строки по одной. Попробуйте комментировать строки по одной.

]]> Автор: deck53 http://blog.sjinks.pro/security/361-minimizing-consequences-of-http-scans/comment-page-1/#comment-3020 deck53 Fri, 26 Feb 2010 13:02:02 +0000 http://blog.sjinks.pro/?p=361#comment-3020 Версия Apache 2.0.63 Я поставил первую версию вашего кода и всё нормально. Мне кажется что с моим htaccess конфликтует эта строка RewriteRule . /index.php [L] Версия Apache 2.0.63
Я поставил первую версию вашего кода и всё нормально.
Мне кажется что с моим htaccess конфликтует эта строка RewriteRule . /index.php [L]

]]> Автор: Vladimir http://blog.sjinks.pro/security/361-minimizing-consequences-of-http-scans/comment-page-1/#comment-3007 Vladimir Thu, 25 Feb 2010 23:58:47 +0000 http://blog.sjinks.pro/?p=361#comment-3007 А версия апача какая? Есть серьёзное подозрение, что он банально с регулярными выражениями не справляется. А версия апача какая? Есть серьёзное подозрение, что он банально с регулярными выражениями не справляется.

]]>