Компьютерный форум NoWa.cc Здесь может быть Ваша реклама
Правила Форума
редакция от 22.06.2020
Портал .::2BakSa.WS::.
Вернуться   Компьютерный форум NoWa.cc > Компьютеры и Интернет > Интернет партизаны > Антихакинг

Уважаемые пользователи nowa.cc и 2baksa.ws. У нас сложилось тяжелое финансовое положение. Мы работаем для вас вот уже более 15 лет и сейчас вынуждены просить о помощи. Окажите посильную поддержку проектам. Мы очень надеемся на вас. Реквизиты для переводов ниже.
Webmoney Webmoney WMZ: 826074280762 Webmoney WMR: 146037758184 Webmoney WMP: 209123518174 Webmoney WME: 804621616710
PayPal PayPal_Email E-mail для связи по вопросу помощи
Кошелек для вашей помощи YooMoney 410013204813773
YooMoney Спасибо за поддержку!
Ответ
 
Опции темы Поиск в этой теме Опции просмотра Language
Старый 06.05.2008, 10:07   #1
Пользователь
 
Аватар для Iluhka
 
Пол:Мужской
Регистрация: 18.05.2007
Сообщений: 136
Репутация: 50
Exclamation нужна помощь, кажется атака на сайт, хотят сделать инъекцию XSS

нужна помощь, кажется атака на сайт, хотят сделать инъекцию.
Пока, минусы этого всего делала, спам на все ящики с модуля обратной связи отсылки сообщений sendmail.htm

Подскажите, зря паникую? или же правельно сделал, что поднял на уши хост и ответственных за сайт...

приходят письма с такими названиями, по 400-800 штук в день
Iluhka вне форума
 
Ответить с цитированием Вверх
Здесь может быть Ваша реклама


Реклама: рейтинг дня: лучшие сериалы 2020 года по версии rotten tomatoesбарные стулья купитьобувница железная в прихожуюсъездить в питер на 3 дня цена недорого из нижнего новгороданасос grundfos mtr 3-3/3


Старый 07.05.2008, 23:40   #2
Deementor
ViP
 
Пол:Мужской
Регистрация: 17.09.2006
Сообщений: 1,192
Репутация: 1592
По умолчанию Ответ: нужна помощь, кажется атака на сайт, хотят сделать инъекцию XSS

какая нафик ][ss, это фигня все. ][отя, если смотреть между строк ... то все равно фигня. А то, что панику навел, это конечно не зря, нефик админам хоста пиво спокойно пить, пусть хоть мыла почитают )))
Deementor вне форума
 
Ответить с цитированием Вверх
Старый 11.05.2008, 21:21   #3
БОЗГУРД
Неактивный пользователь
 
Регистрация: 11.05.2008
Сообщений: 2
Репутация: 4
По умолчанию Ответ: нужна помощь, кажется атака на сайт, хотят сделать инъекцию XSS

Цитата:
Сообщение от Iluhka Посмотреть сообщение
нужна помощь, кажется атака на сайт, хотят сделать инъекцию.
Пока, минусы этого всего делала, спам на все ящики с модуля обратной связи отсылки сообщений sendmail.htm

Подскажите, зря паникую? или же правельно сделал, что поднял на уши хост и ответственных за сайт...

приходят письма с такими названиями, по 400-800 штук в день

Создай файл filter.php, сделай все как я описал:

Код:
// Создаем пустой массив
$Bad = array();
// Наполняем массив
$Bad = array("\'", "script", "<", ">", "union", "*", "select", ",");

// Проверяем
foreach ($_GET as $key => $value){
for ($i = 0; $i < sizeof ($Bad); $i++){
if (preg_match ("/".$Bad[$i]."/i", $key)) die ('ПшОЛ ВОН");
if (preg_match ("/".$Bad[$i]."/i", $value)) die ('ПшОЛ ВОН");
}
}

Через функцию require_once прописываешь его в конфигурационном файле. Готово.

Вобщем, можно отсечь любые символы. Обрубает все попытки взлома через дырки в скрипте на корню. Единственное, чего остается бояться - это взлом через сервак или если будут досить.
БОЗГУРД вне форума
 
Ответить с цитированием Вверх
Эти 3 пользователя(ей) сказали cпасибо за это полезное сообщение:
Старый 20.05.2008, 19:29   #4
makxSim
Неактивный пользователь
 
Регистрация: 20.05.2008
Сообщений: 6
Репутация: 0
По умолчанию Ответ: нужна помощь, кажется атака на сайт, хотят сделать инъекцию XSS

да это точьно.уменя взлами не давно.я зделал также и всё в поряде
makxSim вне форума
 
Ответить с цитированием Вверх
Старый 28.09.2008, 22:12   #5
vanyavl88
Неактивный пользователь
 
Регистрация: 28.09.2008
Сообщений: 2
Репутация: 0
По умолчанию Re: нужна помощь, кажется атака на сайт, хотят сделать инъекцию XSS

XSS это не иньекция =)))))
vanyavl88 вне форума
 
Ответить с цитированием Вверх
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Докачка файла!!Как сделать??Нужна помощь!! Каханбунда P2P-системы & Soft 2 08.01.2010 15:13
Как сделать чтобы сайт показал страницу без Интернета? Артефакт Скорая помощь 2 25.09.2009 09:06
Как быстро сделать Flash сайт в SwishMax-е Krafs Macromedia Flash 3 26.02.2009 22:05
Нужна помощь в ответе на вопрос, причем нужна сегодня(15 марта). prosmith Архив 1 15.03.2007 20:57

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 17:30. Часовой пояс GMT +3.


Copyright ©2004 - 2021 2BakSa.WS

Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2021, vBulletin Solutions, Inc. Перевод: zCarot
Время генерации страницы 0.18267 секунды с 11 запросами