donttime 
[мошенник]
(20 фев 2015, 16:58) (0/0)
[0]
[мошенник]
FBorodach,
Да без разницы, для начало нужно было посмотреть что к чему, а потом исправлять.
Вообщем любители )
Вообщем любители )
donttime [мошенник]
(20 фев 2015, 14:38) (1/0)
[1]
[мошенник]
FBorodach,
Кто же это там такой супер программист, которой закрыл тебе то чего там нет 
donttime [мошенник]
(20 фев 2015, 12:42) (0/0)
[0]
[мошенник]
Fazail, ахах 
всё данные фильтруются фреймворком в данном случае самим роутом.
всё данные фильтруются фреймворком в данном случае самим роутом. donttime [мошенник]
(20 фев 2015, 12:32) (0/0)
[0]
[мошенник]
FBorodach,
В Вашем чёрном списке еще нет пользователей.
vk.com/rnddev
vk.com/rnddev
donttime [мошенник]
(20 фев 2015, 12:28) (0/0)
[0]
[мошенник]
FBorodach,
скрин уязвимого участка кода в вк.
Остальное только по теме.
Остальное только по теме.
donttime [мошенник]
(20 фев 2015, 11:32) (1/0)
[1]
[мошенник]
Доброго времени суток, это я ваш не любимый и не уважаемый умник.
Всё чаще и чаще, я вижу в пределах мобильного интернета скрипты защит сайта от разного рода атак, таких как спам(ddos), уязвимости, и прочих подобного рода шалостей.
Спам (ddos атака).
- - - -
Для начала я поясню что спам является атакой на самые загруженные участки сайта, для того что бы наиболее быстро потушить железо жертвы (можно расценивать и хостера), обычно эти места загружены соединением и прочими операциями с базой данных, и зачастую это обычные скрипты на вашем сайте. Ясно и понятно.
- Как я писал выше продают скрипты для вашей защиты, отнюдь могу сказать что это обман, развод и кидалово. Так как если ваш сайт подвергнется спаму, то скорее всего ваш сайт по http потеряет доступность и ничего работать не будет, включая купленную вами защиту. И тут возникает вопрос если защита скрипт, а сайт при атаке недоступен, то как будет работать эта защита: ответ никак но продавцы подобного хлама что нибудь придумают, дабы запудрить вам мозги. Ясно и понятно.
Уязвимости в скриптах.
- - - -
Тут иная ситуация, в отличии от "защиты от спама", эта защита будет доступна, и возможно защитит вас от школьника прочитавшего пару строк в статье на хакер.ру.
- И так, как мне известно из наблюдений и просмотра исходного кода этих защит, то становится ясно что они бесполезны, так как они защищают от инъекций которые производятся через адресную строку, тобишь http(get). По сути от чего-то среднего они не защитят, и покупать их не стоит, лучше нанять человека который проверит ваш код, и выявит уязвимые места, для их дальнейшего устранения. Ну и конечно продавцы подобного будут вам пудрить мозги что это супер универсальная защита, которую не обойдёт самый злой хакер пошлите его в теплые края.
Спасибо за внимание, на понимание и осознание некоторых лиц я не надеюсь всего доброго.
Всё чаще и чаще, я вижу в пределах мобильного интернета скрипты защит сайта от разного рода атак, таких как спам(ddos), уязвимости, и прочих подобного рода шалостей.
Спам (ddos атака).
- - - -
Для начала я поясню что спам является атакой на самые загруженные участки сайта, для того что бы наиболее быстро потушить железо жертвы (можно расценивать и хостера), обычно эти места загружены соединением и прочими операциями с базой данных, и зачастую это обычные скрипты на вашем сайте. Ясно и понятно.
- Как я писал выше продают скрипты для вашей защиты, отнюдь могу сказать что это обман, развод и кидалово. Так как если ваш сайт подвергнется спаму, то скорее всего ваш сайт по http потеряет доступность и ничего работать не будет, включая купленную вами защиту. И тут возникает вопрос если защита скрипт, а сайт при атаке недоступен, то как будет работать эта защита: ответ никак
но продавцы подобного хлама что нибудь придумают, дабы запудрить вам мозги. Ясно и понятно.Уязвимости в скриптах.
- - - -
Тут иная ситуация, в отличии от "защиты от спама", эта защита будет доступна, и возможно защитит вас от школьника прочитавшего пару строк в статье на хакер.ру.
- И так, как мне известно из наблюдений и просмотра исходного кода этих защит, то становится ясно что они бесполезны, так как они защищают от инъекций которые производятся через адресную строку, тобишь http(get). По сути от чего-то среднего они не защитят, и покупать их не стоит, лучше нанять человека который проверит ваш код, и выявит уязвимые места, для их дальнейшего устранения. Ну и конечно продавцы подобного будут вам пудрить мозги что это супер универсальная защита, которую не обойдёт самый злой хакер
пошлите его в теплые края.Спасибо за внимание, на понимание и осознание некоторых лиц я не надеюсь
всего доброго. - 1 из 1
