Помощник
|
как защититься ?! |
webnet
|
Сообщение
#1
|
||
|
|
||
|
|||
mgnhost |
20.8.2010, 2:38;
Ответить: mgnhost
Сообщение
#2
|
|
Привет всем . Не давно один умник сделал скрипт который просит http аутентификацию от пользователя и полученый пароль и логин пишет в файл . выставил хедр файла как картинку гифки и кинул на сайте в чат . несколько юзеров повторно ввыли туда логин и пасс с сайта и лишились аккаунтов . как бороться с подобными фейк картинками ? Запретить выполнение кода из графических файлов. -------------------- |
|
|
webpavilion |
20.8.2010, 9:17;
Ответить: webpavilion
Сообщение
#3
|
|
Запретить выполнение кода из графических файлов. судя по вашему комментарию, вы даже примерно не представляете как работает, то что сделал тот умник. ТС - на одном из своих проектов решил подобную проблему мелким скриптом который проверяет отдаваемый картинкой заголовок если он корректен (200,304) выводится пользовательская-картинка если нет картинка-заглушка. -------------------- Не ведитесь, cамопис это почти всегда плохо! Делаю сайты на Drupal 7.x (очень дорого) |
|
|
Silverspam |
20.8.2010, 9:33;
Ответить: Silverspam
Сообщение
#4
|
|
Чуть не в тему:
Есть проблемка хуже, тут некоторые на сайте через pdf доки умудряются подсадить на комп жертвы какуюто хрень, которая отсылает два файлика из файрфокса на их почту. В этих файликах содержатся все ваши сохраненные пароли. Подсадка правда сразу видна: При открытие pdf на мгновение вылазить командная строчка и тут же закрывается...если так было, то считайте эта херня уже у вас в компе. В процессах ее нет, антивирусы молчат Столкнулся с ней недели две назад, но видимо чуть устаревшая версия была и аваст спалил заразу, когда начал про нее читать вот выяснил то что выше... -------------------- |
|
|
webnet
|
Сообщение
#5
|
|
ТС - на одном из своих проектов решил подобную проблему мелким скриптом который проверяет отдаваемый картинкой заголовок если он корректен (200,304) выводится пользовательская-картинка если нет картинка-заглушка. а можно по конкретней что за скриптик ?! Я где то читал проверять изображения через getimagesize() , но как это отобразиться на производительности ? не настанет период тормозов ? Чуть не в тему: Есть проблемка хуже, тут некоторые на сайте через pdf доки умудряются подсадить на комп жертвы какуюто хрень, которая отсылает два файлика из файрфокса на их почту. В этих файликах содержатся все ваши сохраненные пароли. Подсадка правда сразу видна: При открытие pdf на мгновение вылазить командная строчка и тут же закрывается...если так было, то считайте эта херня уже у вас в компе. В процессах ее нет, антивирусы молчат Столкнулся с ней недели две назад, но видимо чуть устаревшая версия была и аваст спалил заразу, когда начал про нее читать вот выяснил то что выше... Удивлен что аваст вообще хоть что то нашел . -------------------- |
|
|
Dmitry_K |
20.8.2010, 12:52;
Ответить: Dmitry_K
Сообщение
#6
|
|
Я где то читал проверять изображения через getimagesize() , но как это отобразиться на производительности ? Не должно сильно отобразится. Сделайте - опыт покажет. -------------------- |
|
|
mgnhost |
20.8.2010, 12:54;
Ответить: mgnhost
Сообщение
#7
|
|
судя по вашему комментарию, вы даже примерно не представляете как работает, то что сделал тот умник. Я очень хорошо себе это представляю, такая же проблема была несколько лет назад у vBulletin и тут без правки скриптов чата не обойтись. Просто возможно Вы меня не так поняли, о чём я говорил в предыдущем сообщении. -------------------- |
|
|
purple |
21.8.2010, 3:15;
Ответить: purple
Сообщение
#8
|
|
Чуть не в тему: Есть проблемка хуже, тут некоторые на сайте через pdf доки умудряются подсадить на комп жертвы какуюто хрень, которая отсылает два файлика из файрфокса на их почту. В этих файликах содержатся все ваши сохраненные пароли. Подсадка правда сразу видна: При открытие pdf на мгновение вылазить командная строчка и тут же закрывается...если так было, то считайте эта херня уже у вас в компе. В процессах ее нет, антивирусы молчат Столкнулся с ней недели две назад, но видимо чуть устаревшая версия была и аваст спалил заразу, когда начал про нее читать вот выяснил то что выше... это уязвимость в pdf формате, используется в большинстве связок эксплоитов на сегодняшний день. конкретнее здесь, а также в "составе" и исходниках тех самых связок. |
|
|
webpavilion |
21.8.2010, 13:35;
Ответить: webpavilion
Сообщение
#9
|
|
|
Просто возможно Вы меня не так поняли, о чём я говорил в предыдущем сообщении. расскажите как правильно? а можно по конкретней что за скриптик ?! Я где то читал проверять изображения через getimagesize() , но как это отобразиться на производительности ? не настанет период тормозов ? глупее сложно придумать, проверять нужно только заголовок.
-------------------- Не ведитесь, cамопис это почти всегда плохо! Делаю сайты на Drupal 7.x (очень дорого) |
|
|
||
|
Похожие темы
Тема | Ответов | Автор | Просмотров | Последний ответ | |
---|---|---|---|---|---|
Как в пушсетках покупают по 100-200 тысяч кликов за день? | 2 | Boymaster | 726 | 24.4.2024, 17:52 автор: Boymaster |
|
Как вы отдыхаете от работы за компом | 151 | adw-kupon.ru | 19911 | 23.4.2024, 13:52 автор: Vmir |
|
Как вы бросили работу и перешли на заработок с сайтов? | 20 | uahomka | 3486 | 23.4.2024, 11:54 автор: Skyworker |
|
Как вывести деньги в Украине с заблокированного Юмани ? | 30 | freeax | 5049 | 20.4.2024, 16:49 автор: Liudmila |
|
Арбитражники, как ведете учет расходов и доходов? | 13 | Boymaster | 2040 | 20.4.2024, 15:06 автор: Boymaster |
Текстовая версия | Сейчас: 26.4.2024, 9:26 |