bubu Posted August 4, 2007 Report Share Posted August 4, 2007 Vai tad visvienkāršākā N:N tabulas struktūra? torrents (torrent_id, hash, name, size...) <-> torrent_peers (torrent_id, peer_id, down_bytes, up_bytes, up_speed, down_speed, ...) <-> peers (peer_id, ip_address, username, email, ...) Ja tu to par tabulas struktūru prasīji. Vai arī par ko citu? Link to comment Share on other sites More sharing options...
martins256 Posted August 4, 2007 Report Share Posted August 4, 2007 es domāju kā notiek tā saikne starp trackeri un utorrent piem, ja es atveru to linku, tad rāda "d14:failure reason24:Invalid info_hash (0 - )e" Tur jau sanāk, ka no utorrent sūtītajiem headeriem kkas jālasa, jānosaka vai nav šķībs mēģinājums uz kkādu ratio F**... Link to comment Share on other sites More sharing options...
bubu Posted August 4, 2007 Report Share Posted August 4, 2007 Protams jālasa. Tas ir protokols - speciālā formātā formatēts pieprasījums/atbilde. Tieši tāpat kā ar HTTP headeriem, piemēram. Un tas viss ir aprakstīts torrent protokola specifikācijā: http://www.bittorrent.org/protocol.html http://wiki.theory.org/BitTorrentSpecification Manuāļi IR jālasa. Zināšanas no tukša gaisa nerodās. Link to comment Share on other sites More sharing options...
cilveks Posted August 4, 2007 Report Share Posted August 4, 2007 Martins ja tik ļoti interesē paskaties trackeru sourci, re ku atradu sourci, konkrēti announce.php http://boinc.berkeley.edu/trac/browser/tru...e.php?rev=13178 Link to comment Share on other sites More sharing options...
Virtuall Posted August 6, 2007 Report Share Posted August 6, 2007 (edited) Biju pārrakstījis announceru priekš TBSource (šausmīgs sūds), tā ka esmu ar to saskāries. (Yes! Priekš fat.lv, kura sources tagad itkaa esot visur pieejamas, tāka vari iečekot announced.php. Puse koda ir copypaste no oriģināla, bet otrās puses dēļ tas sūds strādāja NNreiz ātrāk) Līdz 1000 ja vien uz rokas, vai arī varam runāt par līgumu starp SIAm, bet tad protams vairāk. Ja ieinteresēju - raksti uz skype:virtuall2048 (šeit parādos reti) Edited August 6, 2007 by Virtuall Link to comment Share on other sites More sharing options...
manderiins Posted August 9, 2007 Report Share Posted August 9, 2007 mjā .. darbiņš liels .. var aizņemt ilgu laiku .... es jau varētu mēģināt bet nēsmu tik gudrs lai no nulles varētu kautko .. man vajag obligāti pamatā kādu sourci , jo tā no nulles toč neko nevarētu Link to comment Share on other sites More sharing options...
andrisp Posted August 9, 2007 Report Share Posted August 9, 2007 manderiins, neapvainojos, bet manuprāt, tad gala rezultāts tev būtu vēl caurumaināks nekā tie pieejamie torrent trackeri, kurus lizard negrib izmantot. Link to comment Share on other sites More sharing options...
manderiins Posted August 9, 2007 Report Share Posted August 9, 2007 ja izlabo visus xss caurumus un pārtaisa vai vispār izņem bitbucket .. un šādas tās citas sīkas lietiņas tad nekādi caurumi nebūs !! Link to comment Share on other sites More sharing options...
andrisp Posted August 9, 2007 Report Share Posted August 9, 2007 Man jau liekas, ka XSS būtu mazākais. Nemaz nezinu, kas ir bitbucket. Bet nu taisnība jau ir - speciāli rakstīts kods, kas lai arī potenciāli būs līkāks nekā open source projekti, tomēr būs drošāks, jo cilvēki neredzēs, kas notiek apakšā. Link to comment Share on other sites More sharing options...
bubu Posted August 9, 2007 Report Share Posted August 9, 2007 Da nu, ko tur akstīties un draņķīgas sources skatīties.. un lāpīt ielāpu uz ielāpa. Torrent protokols ir pietiekoši labi dokumentēts, lai to izlasot, varētu uzrakstīt trakera announci. Un ja ar to nepietiek, tad vajag paskatīties oficiālā klienta sourcē. Link to comment Share on other sites More sharing options...
hackerman Posted August 10, 2007 Report Share Posted August 10, 2007 Turpinot to par bitbucket - manuprāt visi (vismaz lielie) trackeri ir jau to izņēmuši. Un nejau lizards dēļ XSS grib, lai šim uzraksta to trackeri, kā jau viņš teica, ir pārāk daudz sql injekcijas caurumi. andrisp, bitbucket ir (latvijas trackeros varētu teikt "bija") tāda fīča, ka ir iesēja uplodot bildi uz trackera servera. nu tur visādus avatarus, uploaderi filmām coverus etc. Pēc šī raksta uzreiz fails bibucket-upload.php kautkā pazuda no latvijas trackeriem :) Link to comment Share on other sites More sharing options...
Aleksejs Posted August 10, 2007 Report Share Posted August 10, 2007 "Security through obscurity" ir ļoti slidena taciņa. ;) Varbūt, ka šajā konrētajā gadījumā arī būtu ok izmantot šādu drošības stratēģiju, bet padomā, kas notiks, ja tomēr kāds atradīs caurumu Tavā kodā... Tām sourcēm, kuras Tu tik dikti lamā apakšā ir vesels bars ar kodētājiem, kas ļoti labi zin, kas un kā un kāpēc tajās notiek un kļūdas atklāšanas gadījumā ir spējīgi operatīvi uztaisīt ielāpu, kas novērš atklāto kļūdu. Kas būs Tavā gadījumā? Vai nebūs tā, ka darbs būs vispār paralizēts? ;) Jā, ja Tu spēsi izveidot spēcīgu komandu no cilvēkiem, kas tiešām sajēdz šīs lietas un kuriem ir pietiekami daudz resursu (lasi laika/naudas), lai varētu aktīvi piedalīties, tad vari domāt. Link to comment Share on other sites More sharing options...
hackerman Posted August 10, 2007 Report Share Posted August 10, 2007 Es domāju, ka varētu tam pašam trackerim uztaisīt vienkāršu datu filtrācīju. Kautvai, ja negribi pats (gandrīz ) katrā failā labot kautko, vienkārši uzliec to šitu, kas tagad arī ir parādījies daudziem trackeriem - kkāds skripts, kas čeko, vai tu nespraud kautkur injekciju :) Domāju, ka būsi par to dzirdējis. Link to comment Share on other sites More sharing options...
Roze Posted August 10, 2007 Report Share Posted August 10, 2007 http://www.modsecurity.org/ http://www.hardened-php.net/ Link to comment Share on other sites More sharing options...
bandinieks Posted August 10, 2007 Report Share Posted August 10, 2007 Ir fiichas (ja maaki googlet) kas pret konkreti shiim fichaaam (injekcijam) palidz. Pagooglee, ja neatrod, tad nac pie manis. par 600 latiem uzrakstishu kodu (aizsardzibai) Link to comment Share on other sites More sharing options...
Recommended Posts