RuCore.NET

Посты

Защита от DoS-атак

Защита от DoS-атак

Простая защита от DoS-атак с помощью MySQL: Организовать простую защиту от DoS-атак для сайтов, использующих PHP + MySQL, можно следующим образом. В MySQL создается таблица (будем называть ее ip_check) с полями lasttime, count, ip (все поля — типа INTEGER, причем…

Защита от частого обращения

Защита от частого обращения

Для защиты от частого обращения, например, чтобы не выкачали вашу базу или чтобы не уложили сервер сотнями обращений в секунду, можно применить простой прием, основанный на сесиях. В начале всех страниц, которые Вы хотите, чтобы нельзя было слишком часто вызывать…

Защита от XSS

Защита от XSS

Один из способов защиты XSS (тоже не наилучший)! <? function antihack(&$var){ if(is_array($var)) array_walk($var, ‘antihack’); else $var = htmlspecialchars(stripslashes(mysql_real_escape_string($var)), ENT_QUOTES, ‘UTF-8’); } foreach(array(‘_SERVER’, ‘_GET’, ‘_POST’, ‘_COOKIE’, ‘_REQUEST’) as $v){ if(!empty(${$v})) array_walk(${$v}, ‘antihack’); } ?>

Защита от граббера

Защита от граббера

Полуавтоматический вариант, позволяет обнаружить подозрительные IP if ( fsockopen($_SERVER[‘REMOTE_ADDR’] ,80 ,$err ,$errno ,1) ) echo ‘Возможно, это граббер, так как открыт порт 80’; Здесь приведена лишь методика определения граббера, конечно, это не надо делать при каждом запросе к скрипту. Лучше…

Автоматический поиск уязвимостей в скриптах и поиск шеллов на сервере

Автоматический поиск уязвимостей в скриптах и поиск шеллов на сервере

Задача: найти шелл или другой уязвимый скрипт на сервере. В ручную это займёт большое количество времени, поэтому прибегнем к помощи php. Для начала нужно рекурсивно собрать ссылки на все существующие файлы, а далее мы проверим каждый скрипт на наличее вредоносного…

Защита форм от SQL-инекций

Защита форм от SQL-инекций

При разработке, более или менее больших проектов, программистам приходится использовать БД (базу данных). Чем в свою очередь обязательно пытаются воспользоваться разного рода хакеры и взломщики. В связи с этим, все данные, которые получаются из _POST или _GET запросов перед добавлением…

Защита в системе хостинга

Защита в системе хостинга

Пример #1 Недостаточная проверка внешних данных ведет к… <?php // Удаление файла из домашней директории пользователя $username = $_POST[‘user_submitted_name’]; $userfile = $_POST[‘user_submitted_filename’]; $homedir = «/home/$username»; unlink(«$homedir/$userfile»); echo «Файл был удален!»; ?> Поскольку переменные вводятся в пользовательской форме, существует возможность удалить файлы, принадлежащие кому-либо другому, введя соответствующие значения. В этом случае может понадобиться авторизация. Посмотрим, что…