Slaver's Blog » безопасность http://slaver.info Не блогосфера™ Mon, 21 Nov 2011 08:23:49 +0000 en hourly 1 http://wordpress.org/?v=3.1.1 Фильтрация данных в PHP http://slaver.info/programming/php/filtracija-dannykh-v-php.html http://slaver.info/programming/php/filtracija-dannykh-v-php.html#comments Sat, 17 May 2008 11:00:00 +0000 Slaver http://slaver.info/?p=113 Решил повозиться с php-шными функциями фильтрации данных, которые появились только с версии 5.2.0. Мои впечатления все время двигаются по кривой от «ого и уау» до «ыыы мдзя». Все-таки разработчики пишут язык не для людей. Или я просто не этот самый людь? Может кто-нибудь мне обяснит, какой filter или может быть flag необходимо поставить для поля, чтобы использовать filter_input_array для проверки заполнено ли поле вообще. Это не предусмотрено? Но тогда получается, что толку от этих фильтров мало… Или уже поздно и я много выпил?

]]> http://slaver.info/programming/php/filtracija-dannykh-v-php.html/feed 1 Массовые взломы сайтов http://slaver.info/internet/mass-hack.html http://slaver.info/internet/mass-hack.html#comments Sat, 23 Jun 2007 01:50:00 +0000 Slaver http://slaver.info/?p=59 Почему-то никто не упомянул о недавних массовых взломах сайтов абсолютно различной тематики, но одинаковым способом. Я знаю как минимум пару десятков сайтов, которые подверглись вандализму, среди них три, которые я администрирую. Все сайты ломались одинаково: крался пароль на ftp, бот сканировал директории на серверах и вставлял в код некоторых страниц свой код. Страницы выбирались конкретные (по маске): index.*, default.*, login.* и др. При этом содержимое на сервере не удалялось и ничего, кроме вышеперечисленных файлов, не изменялось.

Как показало исследование, взломы связаны были с кражами асек и происходили благодаря безалаберности пользователей. Большинство жертв — пользователи клиента QIP и браузера Internet Explorer. Они подхватывали трояна, который забирал файл с ftp-данными из Total Commander и номерок аськи. Это подтверждается тем, что взломаны были мои сайты, с которыми я работаю не один. А все, кто имел кроме меня доступ, пользовались QIP. На совпадение не похоже…

Код, который включался в скрипты, был прост и примитивен: java-script или скрытый фрейм, который редиректил на сайт с троянами.

До сих пор есть сайты, которые таким образом были взломаны, а админы не замечают, т.к. все содержимое на месте, а фрейма и не видно даже…

В связи с этим хочу всем посоветовать перейти на Linux пользоваться антивирусом и файерволом со свежими обновлениями, перейти на безопасные браузеры и программы для обмена сообщениями (а лучше и сменить протокол).

]]> http://slaver.info/internet/mass-hack.html/feed 0