Помощник
|
как защититься ?! |
webnet
|
Сообщение
#1
|
||
|
|
||
|
|||
mgnhost |
20.8.2010, 2:38;
Ответить: mgnhost
Сообщение
#2
|
|
Привет всем . Не давно один умник сделал скрипт который просит http аутентификацию от пользователя и полученый пароль и логин пишет в файл . выставил хедр файла как картинку гифки и кинул на сайте в чат . несколько юзеров повторно ввыли туда логин и пасс с сайта и лишились аккаунтов . как бороться с подобными фейк картинками ? Запретить выполнение кода из графических файлов. -------------------- |
|
|
webpavilion |
20.8.2010, 9:17;
Ответить: webpavilion
Сообщение
#3
|
|
Запретить выполнение кода из графических файлов. судя по вашему комментарию, вы даже примерно не представляете как работает, то что сделал тот умник. ТС - на одном из своих проектов решил подобную проблему мелким скриптом который проверяет отдаваемый картинкой заголовок если он корректен (200,304) выводится пользовательская-картинка если нет картинка-заглушка. -------------------- Не ведитесь, cамопис это почти всегда плохо! Делаю сайты на Drupal 7.x (очень дорого) |
|
|
Silverspam |
20.8.2010, 9:33;
Ответить: Silverspam
Сообщение
#4
|
|
Чуть не в тему:
Есть проблемка хуже, тут некоторые на сайте через pdf доки умудряются подсадить на комп жертвы какуюто хрень, которая отсылает два файлика из файрфокса на их почту. В этих файликах содержатся все ваши сохраненные пароли. Подсадка правда сразу видна: При открытие pdf на мгновение вылазить командная строчка и тут же закрывается...если так было, то считайте эта херня уже у вас в компе. В процессах ее нет, антивирусы молчат Столкнулся с ней недели две назад, но видимо чуть устаревшая версия была и аваст спалил заразу, когда начал про нее читать вот выяснил то что выше... -------------------- |
|
|
webnet
|
Сообщение
#5
|
|
ТС - на одном из своих проектов решил подобную проблему мелким скриптом который проверяет отдаваемый картинкой заголовок если он корректен (200,304) выводится пользовательская-картинка если нет картинка-заглушка. а можно по конкретней что за скриптик ?! Я где то читал проверять изображения через getimagesize() , но как это отобразиться на производительности ? не настанет период тормозов ? Чуть не в тему: Есть проблемка хуже, тут некоторые на сайте через pdf доки умудряются подсадить на комп жертвы какуюто хрень, которая отсылает два файлика из файрфокса на их почту. В этих файликах содержатся все ваши сохраненные пароли. Подсадка правда сразу видна: При открытие pdf на мгновение вылазить командная строчка и тут же закрывается...если так было, то считайте эта херня уже у вас в компе. В процессах ее нет, антивирусы молчат Столкнулся с ней недели две назад, но видимо чуть устаревшая версия была и аваст спалил заразу, когда начал про нее читать вот выяснил то что выше... Удивлен что аваст вообще хоть что то нашел . -------------------- |
|
|
Dmitry_K |
20.8.2010, 12:52;
Ответить: Dmitry_K
Сообщение
#6
|
|
Я где то читал проверять изображения через getimagesize() , но как это отобразиться на производительности ? Не должно сильно отобразится. Сделайте - опыт покажет. -------------------- |
|
|
mgnhost |
20.8.2010, 12:54;
Ответить: mgnhost
Сообщение
#7
|
|
судя по вашему комментарию, вы даже примерно не представляете как работает, то что сделал тот умник. Я очень хорошо себе это представляю, такая же проблема была несколько лет назад у vBulletin и тут без правки скриптов чата не обойтись. Просто возможно Вы меня не так поняли, о чём я говорил в предыдущем сообщении. -------------------- |
|
|
purple |
21.8.2010, 3:15;
Ответить: purple
Сообщение
#8
|
|
Чуть не в тему: Есть проблемка хуже, тут некоторые на сайте через pdf доки умудряются подсадить на комп жертвы какуюто хрень, которая отсылает два файлика из файрфокса на их почту. В этих файликах содержатся все ваши сохраненные пароли. Подсадка правда сразу видна: При открытие pdf на мгновение вылазить командная строчка и тут же закрывается...если так было, то считайте эта херня уже у вас в компе. В процессах ее нет, антивирусы молчат Столкнулся с ней недели две назад, но видимо чуть устаревшая версия была и аваст спалил заразу, когда начал про нее читать вот выяснил то что выше... это уязвимость в pdf формате, используется в большинстве связок эксплоитов на сегодняшний день. конкретнее здесь, а также в "составе" и исходниках тех самых связок. |
|
|
webpavilion |
21.8.2010, 13:35;
Ответить: webpavilion
Сообщение
#9
|
|
|
Просто возможно Вы меня не так поняли, о чём я говорил в предыдущем сообщении. расскажите как правильно? а можно по конкретней что за скриптик ?! Я где то читал проверять изображения через getimagesize() , но как это отобразиться на производительности ? не настанет период тормозов ? глупее сложно придумать, проверять нужно только заголовок.
-------------------- Не ведитесь, cамопис это почти всегда плохо! Делаю сайты на Drupal 7.x (очень дорого) |
|
|
||
|
Похожие темы
Тема | Ответов | Автор | Просмотров | Последний ответ | |
---|---|---|---|---|---|
Арбитражники, как ведете учет расходов и доходов? | 11 | Boymaster | 1803 | 17.4.2024, 23:35 автор: Boymaster |
|
Как вывести деньги в Украине с заблокированного Юмани ? | 29 | freeax | 4811 | 17.4.2024, 1:19 автор: sergio11 |
|
Как вы отдыхаете от работы за компом | 148 | adw-kupon.ru | 19709 | 8.4.2024, 10:37 автор: Skyworker |
|
Как вы бросили работу и перешли на заработок с сайтов? | 18 | uahomka | 3101 | 5.4.2024, 5:53 автор: Skyworker |
|
Как бездомные хранят деньги? | 81 | metvekot | 13655 | 31.3.2024, 12:44 автор: Boymaster |
Текстовая версия | Сейчас: 19.4.2024, 16:56 |