Valcha Posted November 25, 2008 Report Share Posted November 25, 2008 Sveiki! Vai kāds var paskaidrot - vai zombētie datori (laikam tie ir tie ļaunie), kas meklē caurās vietas lapā - XSS, SQL injekcijas utt., pie katra GET-a parasti veido jaunu sessiju, vai turpina uz tās pašas? Ir doma uzrakstīt universālu skriptu, kas viņu nobloķē pēc n sliktiem GET-iem noteiktā laika posmā. Bet domāju bloku realizēt nevis uz IP adresi, bet gan sesijā. Negribas bloķēt IP adresi, jo tā var būt necaurspīdīgs proxy. Link to comment Share on other sites More sharing options...
andrisp Posted November 25, 2008 Report Share Posted November 25, 2008 Vajag lapā novērst SQL un XSS injekciju iespējamību un problēmu nebūs. :) Link to comment Share on other sites More sharing options...
Valcha Posted November 25, 2008 Author Report Share Posted November 25, 2008 Tas jau darīts n-gadus atpakaļ, bet doma ir skatīties tālāk, attīstīties. Link to comment Share on other sites More sharing options...
andrisp Posted November 25, 2008 Report Share Posted November 25, 2008 Jautājums ir - bet vai vajag ? Vai tiešām tev tik daudz pieprasījumi nāk, kas cenšas eksploitēt tavu saitu ? Link to comment Share on other sites More sharing options...
marrtins Posted November 25, 2008 Report Share Posted November 25, 2008 Pieprasījumi periodiski mēdz būt tādi, ka nogāž kasti. Uznāk vienā brīdī mellais mākonis virsū un, ja nepaspēj laikus noreaģēt, tad kaste neatbild līdz oom killeris nenokillē kādu procesu un tad dažu minūšu laikā jāpaspēj saķīlēt. Tāds universāls toolis nekad tev nesanāks, jo pieprasījumu veidi ir tikpat bezgalīgi, kā to pret-aizsardzības pasākumi. Var tik ar dažādiem līdzekļiem/metodēm bloķēt/ierobežot populārākos ddos`us. Link to comment Share on other sites More sharing options...
v3rb0 Posted November 25, 2008 Report Share Posted November 25, 2008 vari sataisīt tā, lai botam izskatās, ka tavā lapā ir caura foruma/bloga/admin paneļa utt versija, bet īstenībā, monitorē caurumus, ka kāds sāk knibināties gar caurumiem, tā zini, ka esi noķēris potenciālo lauzēju, ko tālāk darīt ar viņu domā pats. Link to comment Share on other sites More sharing options...
Valcha Posted November 26, 2008 Author Report Share Posted November 26, 2008 Tātad neviens tā konkrēti nezina, kā boti darbojas? v3rb0 - padomāšu par Tavu ideju, paldies! Link to comment Share on other sites More sharing options...
Klez Posted November 26, 2008 Report Share Posted November 26, 2008 manupraat php nav tas riiks ar ko aizsargaat lapu ... protams ja caurumains kods tad nekaa, bet tas manuprāt ir firewall darbs .... un servera konfiguraacija ... Link to comment Share on other sites More sharing options...
Aleksejs Posted November 26, 2008 Report Share Posted November 26, 2008 Par konkrēto jautājumu - sesija tiek nodibināta tikai no otrā requesta (jo tikai atbildē uz pirmo requestu tiek atsūtīts sesijas identifikators). Ja botam jādarbojas kā reģistrētam lietotājam, tātad tas var darboties kā šis lietotājs tikai vienas sesijas ietvaros. Savukārt, ja tiek mēģināts uzbrukt publiski pieejamajai daļai (vai privātipieejamajai, cerot, ka uzbrukums darbosies neatkarīgi no tā vai lietotājs tiek atpazīts kā reģistrēts), tad sesijas datiem nav nozīmes. Link to comment Share on other sites More sharing options...
Recommended Posts