1. Приветствуем Вас на неофициальном форуме технической поддержки XenForo на русском языке. XenForo - новый и перспективный форумный движок от бывших создателей vBulletin.

Варвары

Тема в разделе "OFF-топик", создана пользователем лиса, 27 янв 2014.

Загрузка
Статус темы:
Закрыта.
  1. лиса

    лиса Заблокирован

    Регистрация:
    05.10.10
    Сообщения:
    395
    Симпатии:
    84
    Модуль прошёл успешное испытание на предмет атаки с целью использования модуля как пишущее устройство в файл .htaccess. Из более чем 500 IP-адресов, атаковавших файл с модулем, был записан только один адрес, который был первым.
    Однако, в том варианте кода модуля, который я привела выше, обнаружился недостаток, модуль зависает на время работы таймера. Отсюда, если модуль зависнет в открытом состоянии для записи адреса в файл .htaccess, то защиты от атаки не будет.
    Что бы этого не произошло следует исключить из кода строку
    $naclk = 1;
    Заменить код
    if ($count === $naclk)
    на
    if ($count === 1)
    заменить код
    if ($count > $naclk)
    на
    if ($count > 2)

    Таким образом, после записи первого IP адреса в .htaccess модуль переводится в закрытое состояние. При следующем обращении включается таймер и модуль прекращает работу. При этом, клиенту всё время отдаётся код 403, но без записи в .htaccess. Атакующий не сможет записать новые адреса в файл .htaccess.
    Не смогут этого сделать и программы сканеры, но у последних есть и другие файлы, где они найдут встроенные модули и там запишутся их адреса, а у атакующего, как оказалось на практике, большие проблемы с поиском других файлов.
     
  2. infis

    infis Местный Команда форума

    Регистрация:
    27.06.11
    Сообщения:
    5.525
    Симпатии:
    3.322
    Версия XF:
    1.5.9
    Хотя бы спасибо сказали атакующему. Все таки бесплатное безопасное тестирование сделал Вам.
     
  3. лиса

    лиса Заблокирован

    Регистрация:
    05.10.10
    Сообщения:
    395
    Симпатии:
    84
    Вышла новая версия модуля.
    Опишу только суть.
    Из файла модуля выделен код таймера, который мешал работе счётчика обращений к модулю. Таймер вызывается кроном и обнуляет счётчик. Таймер может быть вызван из модуля, если отсутствует атака на модуль (отсутствует серия IP адресов). Собственно, этого достаточно, что бы самим сделать свой вариант защиты.
     
  4. akinak

    akinak Местный

    Регистрация:
    12.02.13
    Сообщения:
    259
    Симпатии:
    241
    Версия XF:
    1.1.3
    Отлично, теперь этот скрипт более безопасен для хостинга, где он размещен.
    Но так же бесполезен :)
     
  5. лиса

    лиса Заблокирован

    Регистрация:
    05.10.10
    Сообщения:
    395
    Симпатии:
    84
    Это я давно поняла - здесь тусуются Гуру. Жаль что сайты их нельзя посмотреть. Очевидно, нечего показывать.
    Отсюда, очевидно, что им это всё бесполезно. Тем не менее, что-то надо написать. Не знаю, зачем им надо писать, но пишут и пишут.
     
  6. akinak

    akinak Местный

    Регистрация:
    12.02.13
    Сообщения:
    259
    Симпатии:
    241
    Версия XF:
    1.1.3
    Не хотел раскрывать карты, но таки придется.
    Дело в том, что в этой ветке тусуются не владельцы форумов, а в основном программисты и сис.админы. Которые берут деньги (и не малые) с владельцев форумов, за обеспечение безопасности. И тут появляетесь Вы и предлагаете бесплатный и надежный способ защиты. То есть, лишаете нас честного (почти) заработка. Конечно, мы все возмутились и из кожи вон лезем, чтобы доказать бесполезность Вашего способа. Иначе то без работы останемся.
    Так что удалите эту тему, нам жеж надо детей кормить, а тут такой удар по рынку.
     
    Kolya groza morey, Mirovinger и infis нравится это.
  7. лиса

    лиса Заблокирован

    Регистрация:
    05.10.10
    Сообщения:
    395
    Симпатии:
    84
    Не убедительно, хотя указанное обстоятельство может иметь место, судя по другим форумам.
    Ну да ладно.
    Я не выкладывала здесь решения, которое обеспечивает БЕЗОПАСНОСТЬ САЙТА. И никогда его не выложу, исходя из безопасности своего сайта.
    У меня на сайте также нет модуля, который я представила здесь. Все защищаемые файлы виртуальны, то есть их нет физически на сервере. Так же как виртуален копирайт.
    Здесь же я предложила решение, которое работает по одному из алгоритмов. Мне нужна была критика этого решения, замечания. Я их получила.
    Поскольку заинтересованных в моей теме не нашлось, то есть не было вопросов по работе кода модуля, то нет смысла в выкладывании новых версий модуля, что я и сделала.
    Что же касается удаления темы, то это дело местной администрации. Мне эта тема больше не нужна. Всё что я хотела от неё, получено. Даже больше - протестировали защиту всего сайта, когда в теме речь шла только о противодействии сканирования файлов сайта.
     
  8. Alex777

    Alex777 Местный

    Регистрация:
    16.04.11
    Сообщения:
    89
    Симпатии:
    13
    Версия XF:
    1.4.6
    не занимайтесь параноей, вредно это.
    Защел на ваш сайт с чистого айпи Россия, Ростелеком, статика..и бан сразу..
    да ну вас нафиг маньяки, сорри.
    Поставьте GeoIP на сервак.
     
  9. лиса

    лиса Заблокирован

    Регистрация:
    05.10.10
    Сообщения:
    395
    Симпатии:
    84
    Ну, хоть здесь написали немного о себе. А так, я зашла в профиль, - ниоткуда, ни сайта. Очевидно, что для этого есть основания.
    Так и у нас, на сайте, провайдер Ростелеком забанен в большинстве городов России. И это не связано с защитой скриптов сайта, а с защитой информации и наших пользователей.
    Поскольку банили всех подряд, то всегда готовы рассмотреть отмену запрета персонально, для этого необходимо связаться с администрацией сайта.
    --- добавлено : Dec 17, 2014 9:53 PM ---
    Непременно, как только будет этот сервер. Только там по странам бан, а в России у нас провайдер.
     
    Последнее редактирование модератором: 25 дек 2014
  10. Alex777

    Alex777 Местный

    Регистрация:
    16.04.11
    Сообщения:
    89
    Симпатии:
    13
    Версия XF:
    1.4.6
    пипец.. это ведь государственный монстр, а не хакер контора, там моментом лечат кто из под них шалит, отдел К их лучший друг.
     
    Kolya groza morey нравится это.
  11. akinak

    akinak Местный

    Регистрация:
    12.02.13
    Сообщения:
    259
    Симпатии:
    241
    Версия XF:
    1.1.3
    Иэхх просто.
     
  12. Alex777

    Alex777 Местный

    Регистрация:
    16.04.11
    Сообщения:
    89
    Симпатии:
    13
    Версия XF:
    1.4.6
    Да обычный юзер, движок чесно куплен как и ресурсы, конвертировался, обновляюсь постоянно.
    Форум небольшой, 50-100 онлайн, 7 тыщ участников, хвалиться пока нечем, да и специфический форум, не для массового зрителя.
     
  13. лиса

    лиса Заблокирован

    Регистрация:
    05.10.10
    Сообщения:
    395
    Симпатии:
    84
    Поэтому и забанен. Наш ресурс для народа, а не для власти РФ.
    Но вы ещё и не так сформулировали. Ростелеком это не государство. Монстром он стал из конторы по ремонту коллективных антенн продав своих клиентов, тех, кто нанял контору, частным компаниям кабельного ТВ. Затем, отжал эти компании от бизнеса и стал провайдером. Так, фактически на торговле людьми, мошенничестве (граждане продолжают платить Ростелекому за обслуживание антенны и этот пункт есть и сейчас в платёжках за ЖКУ) Ростелеком разжился и, очевидно, власть нашла в этом провайдере себе подобное.
    --- добавлено : Dec 18, 2014 6:30 AM ---
    Так у кого паранойя?
    Мы баним по делу. А вы дрожите от каждого шороха за дверью
     
    Последнее редактирование модератором: 26 дек 2014
  14. infis

    infis Местный Команда форума

    Регистрация:
    27.06.11
    Сообщения:
    5.525
    Симпатии:
    3.322
    Версия XF:
    1.5.9
    Никогда не любил Ростелеком, но, видимо, пора его уважать. Оказывается, клиентов Ростелекома банят в большинстве городов. Нормально так работать типа во благо народа (почти против правительства), но при этом банить бОльшую часть пользователей рунета. Да, это не паранойя, это маразм.

    P.S. Пора удалять тему, как явный бред.
     
    Kolya groza morey и Alex777 нравится это.
  15. Oleg-2012

    Oleg-2012 Местный

    Регистрация:
    21.04.12
    Сообщения:
    646
    Симпатии:
    267
    А зачем удалять-то ?

    Тема находится в оффтопике, Лиса всех забанила на своём форуме, нужно-же где-то общаться !

    Хотя согласен тема опасная, ибо я чуть не помер со смеху, под столом...:D
     
    Kolya groza morey, Alex777, Mirovinger и 2 другим нравится это.
  16. лиса

    лиса Заблокирован

    Регистрация:
    05.10.10
    Сообщения:
    395
    Симпатии:
    84
    Общаться здесь с забанеными?
    А с остальными, о чём беседовать?
    Граждане в России абсолютно ничего не знают о той стране в которой живут.
    Вам обещают обеспеченную старость, но позабыли сказать, что это не для всех.
    Вашим детям обещают счастливое детство и не сказали, что уже решили, какие детки пойдут на опыты Минздрава, а какие будут трудится на галерах.
    Лучше уж стразу помереть. Может помогу следующим.

    - забанен Китай,
    - забанинена Украина,
    - забанена Уфа.

    Если мало окажется, то добавлю.
     
  17. SrDEN

    SrDEN Местный

    Регистрация:
    29.08.14
    Сообщения:
    114
    Симпатии:
    52
    Версия XF:
    1.5.0
    Че уж там, баньте всю Россию, а то

    Только Кащенко в белый лист добавьте, а то потом не сможете на свой сайт заходит :)
     
    Kolya groza morey, Alex777, Oleg-2012 и ещё 1-му нравится это.
  18. Oleg-2012

    Oleg-2012 Местный

    Регистрация:
    21.04.12
    Сообщения:
    646
    Симпатии:
    267
    Чувствую конечно троллинг, но отвечу (За ранее извиняюсь перед администрацией), раз-уж тема всё-равно в оффтопе...

    Не буду говорить за всех но лично я прекрасно знаю и люблю свою страну, что касается государства, то где-бы Вы не жили, в России или в Европе, глупо надеяться на государство, надеяться можно только на себя, своих близких родственников, может-быть надёжных друзей если они есть и всё...

    Для многих кто с головой, никто не верит этим обещаниям, а действуют по ситуации...:D

    Что касается Европы, то лично я нехочу-быть пидорасом, а там это пропагандируется и ещё много-чего что мне неприятно и отталкивается, там ввели законы в этом направлении, и ещё отмечу что законы как их исполнение, так и строгость гораздо сильнее чем в России.

    Да в России какие-то законы вообще можно не исполнять, какие-то можно обходить, с одной стороны это плохо, а с другой позволяет обходить действительно упоротые законопроекты ! ;)
     
    Kolya groza morey, Mirovinger и KOSHKA нравится это.
  19. fly_indiz

    fly_indiz Местный

    Регистрация:
    20.08.11
    Сообщения:
    460
    Симпатии:
    352
    Версия XF:
    1.4.3
    Ууу... Я сначала сомневался, думал что есть попытки конструктивно мыслить, но с определённым оттенком под влиянием эмоций. Однако ошибался - тут целый букет. Попытки мыслить перепутал с некоторыми начальными знаниями с попытками выдать их за мегазнания т.е. с завышенным ЧСВ, учитывая сопутствующие параною, сексизм, троллинг - напрашивается догадки о наличии ФГМ. Думаю все поняли.

    П.С. раз уж оффтоп, то оффтоп.
     
  20. KOSHKA

    KOSHKA Пользователь

    Регистрация:
    08.12.14
    Сообщения:
    8
    Симпатии:
    2
    Версия XF:
    1.4.3
    Мне импонирует многое, о чём пишет лиса, но думаю, что правда объёмна и даже более, чем мы можем себе представить.

    У каждого из нас есть в этой жизни только одно. Это выбор.

    А как начать жить максимально осознанно и так же максимально осознанно совершать свой выбор во всём, этому можно научиться в различных духовных практиках, и эта тема совершенно других форумов.
    На эту тему могу посоветовать книги В. Зеланда "Трансерфинг реальности" или К. Кастанеды.

    В продолжение слов Olegа-2012 хочу добавить - мы все части одного целого, и от каждого из нас зависит общая картина, поэтому, на мой взгляд, в первую очередь необходимо начать с себя, с построения своей жизни, с пробуждения от навязанных взглядов и мнений.
     
Статус темы:
Закрыта.

Поделиться этой страницей