Увы, туда. Здесь также упоротые есть - http://zx.pk.ru/showthread.php?t=17303Сообщение от goblinish
Это можно с самого начала читать.
Ну и вот второе - http://zx.pk.ru/showthread.php?t=9146&page=19
А здесь можно и концовку этого топика посмотреть.
Увы, туда. Здесь также упоротые есть - http://zx.pk.ru/showthread.php?t=17303
Это можно с самого начала читать.
Ну и вот второе - http://zx.pk.ru/showthread.php?t=9146&page=19
А здесь можно и концовку этого топика посмотреть.
Может, мы обидели кого-то зря,
Сбросив пару лишних мегатонн,
И горит зелёным пламенем земля,
Там, где был когда-то Пентагон!..
Profi-576 v3.2/AY-3-8912A GI/FDD-5.25'
Кукисы для бана используются только в некоторых чатах, и то не во всех и не всегда. На форумах банят либо по логину, и здесь кукисы до одного места, но злоумышленник может зарегистрироваться под новым логином.
Либо по IP-адресу, опять же, кукисы здесь тоже не участвуют, тогда чтобы зайти под новым логином, пользователю придётся париться с поиском работоспособных прокси.
Если этот злоумышленник - хакер, то однозначно против него надо применять бан по IP-адресу обязательно через .htaccess, тогда на любой его кривой http-запрос веб-сервер будет отвечать 403-й ошибкой.
Чтобы значительно сократить возможность, что злоумышленник пробьётся с помощью прокси, на сайте должен быть внедрён PHP-скрипт, который будет определять, используется ли пользователем прокси, и не пропустит злоумышленника.
Ну а против динамического IP-адреса увы, ничём не спасёшься. Тут нужно быть только на чеку и латать все дыры в скриптах.
Вообще правильно настроенная безопасность с помощью .htaccess гарантирует 50% успеха против хакеров.
Последний раз редактировалось Northwood; 25.09.2012 в 14:03.
С уважением, Александр
К чему такие полумеры? В файрволл его =)
но это порочная практика, имхо. пришлось списываться с админом, тот написал, что причина бана - спамеры(как раз знаю таких).
да и по другому - бан по ойпи всего лишь мешает просмотр темы. хотя и не мешает особо..
Northwood, была такая история - хакер взломал сайт на томже сервере где находился этот форум и утянул все данные об именах и паролях. после этого спокойно писал от чужого имени
пфф, ерунда. кукисы в Ореге чистятся, и если бан, то печенька не нужна.
другое дело, когда чужой кукис пропадает, как было сделано.
Я всего лишь поднял проблему, а то, что Савелий неадекватно среагировал на простые баги - не моя проблема.
Да и насчет "глючного" ПЗУ от z80 Stealth вопрос открытый пока - у меня были сохранены примеры обратных ситуаций.
---------- Post added at 13:38 ---------- Previous post was at 13:37 ----------
После этого очень разумным было бы поменять хостера, так как взлом одного сайта на шаре не должен вести к компрометации остальных.
zxart.ee - архив программ, графики и музыки ZX Spectrum.
дада, "если вечеринка не удалась, то меняют девочек, а не мебель".
мне ТП сразу написала - "использование глобальных переменных небезопасно.", т.е., если мне ничего не говорит, то я ССЗБ.
между делом, в ДСА(день сисадмина) и базу хакнули. весело жешь было.
в итоге оба с бананами в ухах, ога
'SONGS FROM CRUEL WORLD' IS REMASTERED!
unmilky sky and other albums is here
speccy merchandise
we can dance beneath the fireflies on an empty road
there is the light that never goes out... (the smiths)
если кто-то что-то как-то, то вот моя аська - 371432992
Не всегда. Модеры с админами тоже явно не дураки, и сами могут разобраться, кто прав, а кто нет. Однако есть такие люди, которые даже в личной почте и там нажаловаться могут. А ведь там можно и чётко человека послать на три буквы, ибо это не публично. Однако движок форума почему-то позволяет кляузу таким товарищам написать.
Может, мы обидели кого-то зря,
Сбросив пару лишних мегатонн,
И горит зелёным пламенем земля,
Там, где был когда-то Пентагон!..
Profi-576 v3.2/AY-3-8912A GI/FDD-5.25'
Эту тему просматривают: 1 (пользователей: 0 , гостей: 1)
Ваши права
Ответить с цитированием