fejléc
Gyakori kérdések Belépés Új kérdés Véletlen kérdés
Keresés
Kezdőoldal » Számítástechnika » Weblapkészítés » Van olyan fórum, ahol mások...

Van olyan fórum, ahol mások pusztán kedvtelésből hajlandóak lennének tesztelni, hogy a weboldalam támadható/feltörhető-e, vagy sem?

Figyelt kérdés

A közeljövőben fogok befejezni egy weboldalt, és ha erre létezik közösség, akkor szeretném tesztelni, hogy a webtárhelyről, amire fel fogom rakni, ellopható-e a PHP kód, vagy sem.


Ezért érdekelne, elérhetőek-e a neten hobbi programozók számára is (tehát akkor is, ha nem rendelkezem még szakmai v. underground kapcsolatokkal) olyan fanatikus csoportok, akik pusztán érdeklődésből, vagy jelképes összegért (20-30$) is hajlandóak megpróbálni megtámadni a weboldalamat?


2019. dec. 2. 21:28
 1/8 anonim ***** válasza:
63%

PHP kódot csak azok képesek megszerezni, akik elérik a szervert: vagyis pl a tárhely szólgáltató, meg aki megszerzi a hozzáférést, ugyanis a webböngészők is már csak a legenerált HTML kódot kapják meg, de ha nekem nem hiszel:


[link]

2019. dec. 2. 21:40
Hasznos számodra ez a válasz?
 2/8 A kérdező kommentje:

Ezt én tudom, tehát el is hiszem.


Ideális esetben a gyakorlatban is így lenne. Mégis találni hozzászólásokat, bejegyzéseket a neten - most lényegtelen, hogy melyiknek mennyi a valóságtartalma, aminek az utánajárásához már valójában célirányos hozzáértés kéne -, hogy durva szerveroldali hibák, vagy kiskapuk segítségével el lehet lopni a kódot, vagy meg lehet jeleníteni a webböngészőben.


Valamint - ami többek között engem érdekelne - én pl. nem tudom, hogy melyik webtárhely mennyire biztonságos, mennyire törhető.

Lehet, pl. az én webtárhelyem olyan - vegyük most az ingyenes, aldomaint adó webtárhelyeket -, aminek az FTP fiókját egy biztonságtechnika irányt érdeklődő embernek majdhogynem gyerekjáték feltörni.

2019. dec. 2. 21:58
 3/8 anonim ***** válasza:
74%
ha érdekel, pusztán érdeklődésből én esetleg ránéznék, persze ne várj túl sok mindent tőlem
2019. dec. 3. 06:06
Hasznos számodra ez a válasz?
 4/8 A kérdező kommentje:

Köszönöm!

Pár napon belül felveszem veled a kapcsolatot privátban. Addig még dolgoznom kell rajta....

2019. dec. 3. 13:38
 5/8 Shaddark ***** válasza:
63%

A profi, hálózati biztonsággal foglalkozó magyar cégek úgy csinálják hogy alábbiakat futtatják.

Aztán írnak egy sok oldalas hosszú magyarázatot és elkérnek milla körül...


[link]

[link]

[link]


Amiket én használok még:


[link]

[link]

[link]

[link]

2019. dec. 3. 14:14
Hasznos számodra ez a válasz?
 6/8 Shaddark ***** válasza:
63%

"Ezért érdekelne, elérhetőek-e a neten hobbi programozók számára is (tehát akkor is, ha nem rendelkezem még szakmai v. underground kapcsolatokkal) olyan fanatikus csoportok, akik pusztán érdeklődésből, vagy jelképes összegért (20-30$) is hajlandóak megpróbálni megtámadni a weboldalamat?"


Azt támadják amit érdemes.

Ha ezek a tesztek mutatnak rést (valószínűleg fognak) akkor amíg nem gondoskodsz ezeknek a megszüntetéséről addig nem célzott "robot" támadások érik majd folyamatosan.

Ha nincs rés nem foglalkoznak vele, sokba kerül egy biztonságos oldalt feltörni. Max. megrendelésre, pár milláért...

2019. dec. 3. 14:19
Hasznos számodra ez a válasz?
 7/8 anonim ***** válasza:
Az elmúlt hónapban kellett írnom 1-2 botot chatre amik kiidegelték a népeket és kellett olyan botot is írnom amely piszkálgatja a gmail vagy a facebook fiókokat. Nyilván nem törtem fel, mert nem vagyok olyan okos, de én szívesen próbára teszem az oldaladat. Küldd a címet (=
2020. ápr. 22. 06:57
Hasznos számodra ez a válasz?
 8/8 A kérdező kommentje:

Sziasztok!


Sajnos mégse jött össze az oldal anno. =(

Egy PC-s program számára tartalmazott futásidejű paramétereket, kódokat, amik meghatározták a program futását. Így online cserélhettem a kódot, amivel működésképtelenné is lehetett tenni a programot... vagyis ez volt a cél, hogy csak az adott kódokkal működjenek bizonyos fordításai (binárisai) a programnak.


Volt egy működő változata az egésznek, ott viszont csak simán statikus szövegként volt feltéve a kód netre, és azt olvasta le és értelmezte a program. Így ha valaki kifigyelte volna a binárisból a link címét, simán kimásolhatta volna a teljes kódszekvenciát, és lett volna egy kódja ami működőképes paramétereket ír le a programhoz. (bár ahhoz szintén írható hozzáférést kellett volna szereznie az oldalhoz, mert a program csak netről olvasott le mindent).


Nekiláttam annak a változatnak, ahol az online kód folyamatosan változott volna, kb. 10 másodpercenként, így ha le is mentett volna egy pillanatképet a képzeletbeli cracker, akkor is gyakorlatilag semmire se tudta volna használni.


De aztán sajnos belebonyolódtam az egészbe, egyre kevesebb motivációm volt _teljes_ éjszakákat végigdolgozni, végül pedig kifutottam az időből, és más projectek jöttek.

Amit végülis annyira nem bánok, mert az utóbbi munkám - ami miatt félbehagytam azt a projectet - lehet, közrejátszott abban, hogy most van egy sajátomnak mondható kis stúdióm - közel sem profi, kb. 20-30 m2, és BŐVEN van mit bővíteni a kisebb kommersz stúdiókhoz képest is -, ahol dolgozhatok.

És hát most az elkövetkező hónapjaimat ez meg is fogja határozni.


De igazából annyira gyorsan kiment a fejemből minden - ha nem foglalkozok vele gyak. egyfolytában, akkor nálam sajna ez lesz -, hogy most már arra se nagyon emlékeznék, hogy mit miért akartam.... nemhogy a saját kódomat megérteném.

2020. ápr. 24. 18:42

Kapcsolódó kérdések:

Számítástechnika főkategória kérdései »
Számítástechnika - Weblapkészítés kategória kérdései »




Minden jog fenntartva © 2024, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu

A weboldalon megjelenő anyagok nem minősülnek szerkesztői tartalomnak, előzetes ellenőrzésen nem esnek át, az üzemeltető véleményét nem tükrözik.
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!