avatar_Vaflan

MyMuWeb 0.8, Final Release by Vaflan - Веб-сайты, MyMuWeb MMW

Автор Vaflan, 2010 Сен. 10, 04:08

« назад - далее »

0 Пользователи и 2 гостей просматривают эту тему.

Krestik

его "выходов" ты больше не увидишь)

DEXDUR

Vaflan,спасибо тебе большое  Жал что уходиш,о тебе будут ходить легенды гг))

eXTRaz

Наконецто начинают забрасывать этот двиг ))))

DEXDUR

А чему тут радыватся?
может этот проэкт уже на волоске висит)

eXTRaz

Цитата: DEXDUR от 2010 Окт. 03, 23:33  А чему тут радыватся?
может этот проэкт уже на волоске висит)
Сколькож можно,на каждом сервере одно и тоже,сайты одинаковые...
Теперь хоть может люди за эксклюзивность возьмутся...

DEXDUR

Цитата: eXTRaz от 2010 Окт. 03, 23:37  Сколькож можно,на каждом сервере одно и тоже,сайты одинаковые...
Теперь хоть может люди за эксклюзивность возьмутся...
Ну не каждому же по силу писать свой двиг...

DobrjaG

Цитата: eXTRaz от 2010 Окт. 03, 22:37  Сколькож можно,на каждом сервере одно и тоже,сайты одинаковые...
Теперь хоть может люди за эксклюзивность возьмутся...
У кого кривые руки у того одинаковый сайт!
И разницы нету в том что Вафлан законьчил разработку,может щяс у него только начнется работа с ММВ

epmak

Цитата: DobrjaG от 2010 Окт. 04, 07:32  У кого кривые руки у того одинаковый сайт!
дело не в руках. Я могу точно то же и про сервер сказать.
Цитата: DobrjaG от 2010 Окт. 04, 07:32  И разницы нету в том что Вафлан законьчил разработку,может щяс у него только начнется работа с ММВ
посмотрим, увидим.

DobrjaG

#28
Цитата: epmak от 2010 Окт. 04, 09:53  дело не в руках. Я могу точно то же и про сервер сказать.

посмотрим, увидим.
Согласен!
Только чего та мне стало интересно почему Вафель решил финализировать ММВ?

Baton

Моё мнение о сайте!!!!
Самый надёжный,многофункциональный,красивый в оформлении!! и много много разных качеств....
Спасибо Вафлан за данный сайт!

Deathless

Цитата: Baton от 2010 Окт. 07, 16:28  Самый надёжный...
Видимо ты много чего пропустил и не компетентен в этом вопросе...

PaSaD

о спасибо!!! А то mu web 0.8 ппц уязвимый

epmak

Цитата: Deathless от 2010 Окт. 07, 19:39  Видимо ты много чего пропустил и не компетентен в этом вопросе...
я уже перестал упираться, это бесполезно :) им не доказать что 100% защиты нет и не будет. Вопрос всегда во времени и в человеке, у которого стоит сайт...

GrInYa

Цитата: epmak от 2010 Окт. 09, 18:43  я уже перестал упираться, это бесполезно :) им не доказать что 100% защиты нет и не будет. Вопрос всегда во времени и в человеке, у которого стоит сайт...
против дос - нет
против скуль инекции - есть
а там если дурик скачал прогу с вирусом и взломали его то это в плане 100%-ной зашиты невходит...это совсем другое

epmak

я имел ввиду, что люди ставят веб, где написано 100% хсс допустим и они считаются что все, веб неприступен. А зашел по паре ссылок и сел в лужу что называется...
защита - это комплекс мер и правил, которые нужно соблюдать.

GrInYa

Цитата: epmak от 2010 Окт. 09, 19:20  я имел ввиду, что люди ставят веб, где написано 100% хсс допустим и они считаются что все, веб неприступен. А зашел по паре ссылок и сел в лужу что называется...
защита - это комплекс мер и правил, которые нужно соблюдать.
я не думаю что можно както обойти preg_match функцию и много других проверок чтоб говорить что 100% защита не существует...

если у меня к примеру будет такой код...то как ты обойдёшь его мне интересно? если говоришь что 100% защита не существует? :)

<?php
if (isset($_POST['send']) and is_int($_POST['send'])) mssql_query("select * from user where id='".$_POST['send']."'");
?>
<form action="" method="post">
<input type="submit" name="send" value="1234" />
</form>

ПС: я дам намёк...НИКАК ;)

Killbrum

Я конечно дико извиняюсь что пишу туда в чем не разбираюсь, но напоминает слова людей которые говорили что Старфорс не уязвим...

напомню что всё что создал человек он может и разрушить. И 100% не бывает  , только 96% =) (это как в прямом смысле так и в переносном  )

GrInYa

Killbrum, вот в моём примере я уверен на 100% что обходить код нельзя кроме как изменять сам пхп сервер  а вот когда пишешь милион строк кода то там уже есть вероятность што штото пропустишь но опять же если всё чотко и гладко проверить то можно достич и совершенства защиты

vadimash_rs

MMW Result:
Loading php_mssql.dll Falied!
Please Enable php_mssql.dll in your php.ini
 Хотя дллка на месте и настройки правельны!!!!

epmak

Цитата: GrInYa от 2010 Окт. 09, 21:56  я не думаю что можно както обойти preg_match функцию и много других проверок чтоб говорить что 100% защита не существует...

если у меня к примеру будет такой код...то как ты обойдёшь его мне интересно? если говоришь что 100% защита не существует? :)

<?php
if (isset($_POST['send']) and is_int($_POST['send'])) mssql_query("select * from user where id='".$_POST['send']."'");
?>
<form action="" method="post">
<input type="submit" name="send" value="1234" />
</form>

ПС: я дам намёк...НИКАК ;)
гринь, я специально сделал ударение, что защита это [font="Century Gothic"]комплекс[/font] мер

ну стоит у человека сервер, делают на него фишинговую атаку(как вариант), а перед походом на скомпроментированный сайт он заходил на свой сайт с правами админа, и конечно, забыл выйти, а еще хлеще, если в соседней вкладке он открыт. На "плохом" сайте все его печеньки вместе с логином и паролем от сайта, где он админ утекают к злоумышленнику. И хорошо если на сайте нет в админке загрузочных модулей и возможности инжекта. И КАК тогда твоя защита на сайте и твои изощренные приемы валидации данных тебе помогут? как отбить атаку, когда злоумышленник имеет на руках валидный логин и пароль администратора? изобретать как у дессовера валидацию с фото? (идея, конечно, замечательная, но вреализации стоит ли того? :))
поэтому спрашивать "а какая защита у сайта", как минимум некорректно, имхо. Способы атаки бывают разные, даже ддос - разновидность атаки. Я тебе к этому говорю, гринь.

Похожие темы (5)

Сообщений: 19
Просмотров: 13032

Сообщений: 58
Просмотров: 22705

Сообщений: 2
Просмотров: 14027