bubu Posted August 4, 2007 Report Posted August 4, 2007 Vai tad visvienkāršākā N:N tabulas struktūra? torrents (torrent_id, hash, name, size...) <-> torrent_peers (torrent_id, peer_id, down_bytes, up_bytes, up_speed, down_speed, ...) <-> peers (peer_id, ip_address, username, email, ...) Ja tu to par tabulas struktūru prasīji. Vai arī par ko citu?
martins256 Posted August 4, 2007 Report Posted August 4, 2007 es domāju kā notiek tā saikne starp trackeri un utorrent piem, ja es atveru to linku, tad rāda "d14:failure reason24:Invalid info_hash (0 - )e" Tur jau sanāk, ka no utorrent sūtītajiem headeriem kkas jālasa, jānosaka vai nav šķībs mēģinājums uz kkādu ratio F**...
bubu Posted August 4, 2007 Report Posted August 4, 2007 Protams jālasa. Tas ir protokols - speciālā formātā formatēts pieprasījums/atbilde. Tieši tāpat kā ar HTTP headeriem, piemēram. Un tas viss ir aprakstīts torrent protokola specifikācijā: http://www.bittorrent.org/protocol.html http://wiki.theory.org/BitTorrentSpecification Manuāļi IR jālasa. Zināšanas no tukša gaisa nerodās.
cilveks Posted August 4, 2007 Report Posted August 4, 2007 Martins ja tik ļoti interesē paskaties trackeru sourci, re ku atradu sourci, konkrēti announce.php http://boinc.berkeley.edu/trac/browser/tru...e.php?rev=13178
Virtuall Posted August 6, 2007 Report Posted August 6, 2007 (edited) Biju pārrakstījis announceru priekš TBSource (šausmīgs sūds), tā ka esmu ar to saskāries. (Yes! Priekš fat.lv, kura sources tagad itkaa esot visur pieejamas, tāka vari iečekot announced.php. Puse koda ir copypaste no oriģināla, bet otrās puses dēļ tas sūds strādāja NNreiz ātrāk) Līdz 1000 ja vien uz rokas, vai arī varam runāt par līgumu starp SIAm, bet tad protams vairāk. Ja ieinteresēju - raksti uz skype:virtuall2048 (šeit parādos reti) Edited August 6, 2007 by Virtuall
manderiins Posted August 9, 2007 Report Posted August 9, 2007 mjā .. darbiņš liels .. var aizņemt ilgu laiku .... es jau varētu mēģināt bet nēsmu tik gudrs lai no nulles varētu kautko .. man vajag obligāti pamatā kādu sourci , jo tā no nulles toč neko nevarētu
andrisp Posted August 9, 2007 Report Posted August 9, 2007 manderiins, neapvainojos, bet manuprāt, tad gala rezultāts tev būtu vēl caurumaināks nekā tie pieejamie torrent trackeri, kurus lizard negrib izmantot.
manderiins Posted August 9, 2007 Report Posted August 9, 2007 ja izlabo visus xss caurumus un pārtaisa vai vispār izņem bitbucket .. un šādas tās citas sīkas lietiņas tad nekādi caurumi nebūs !!
andrisp Posted August 9, 2007 Report Posted August 9, 2007 Man jau liekas, ka XSS būtu mazākais. Nemaz nezinu, kas ir bitbucket. Bet nu taisnība jau ir - speciāli rakstīts kods, kas lai arī potenciāli būs līkāks nekā open source projekti, tomēr būs drošāks, jo cilvēki neredzēs, kas notiek apakšā.
bubu Posted August 9, 2007 Report Posted August 9, 2007 Da nu, ko tur akstīties un draņķīgas sources skatīties.. un lāpīt ielāpu uz ielāpa. Torrent protokols ir pietiekoši labi dokumentēts, lai to izlasot, varētu uzrakstīt trakera announci. Un ja ar to nepietiek, tad vajag paskatīties oficiālā klienta sourcē.
hackerman Posted August 10, 2007 Report Posted August 10, 2007 Turpinot to par bitbucket - manuprāt visi (vismaz lielie) trackeri ir jau to izņēmuši. Un nejau lizards dēļ XSS grib, lai šim uzraksta to trackeri, kā jau viņš teica, ir pārāk daudz sql injekcijas caurumi. andrisp, bitbucket ir (latvijas trackeros varētu teikt "bija") tāda fīča, ka ir iesēja uplodot bildi uz trackera servera. nu tur visādus avatarus, uploaderi filmām coverus etc. Pēc šī raksta uzreiz fails bibucket-upload.php kautkā pazuda no latvijas trackeriem :)
Aleksejs Posted August 10, 2007 Report Posted August 10, 2007 "Security through obscurity" ir ļoti slidena taciņa. ;) Varbūt, ka šajā konrētajā gadījumā arī būtu ok izmantot šādu drošības stratēģiju, bet padomā, kas notiks, ja tomēr kāds atradīs caurumu Tavā kodā... Tām sourcēm, kuras Tu tik dikti lamā apakšā ir vesels bars ar kodētājiem, kas ļoti labi zin, kas un kā un kāpēc tajās notiek un kļūdas atklāšanas gadījumā ir spējīgi operatīvi uztaisīt ielāpu, kas novērš atklāto kļūdu. Kas būs Tavā gadījumā? Vai nebūs tā, ka darbs būs vispār paralizēts? ;) Jā, ja Tu spēsi izveidot spēcīgu komandu no cilvēkiem, kas tiešām sajēdz šīs lietas un kuriem ir pietiekami daudz resursu (lasi laika/naudas), lai varētu aktīvi piedalīties, tad vari domāt.
hackerman Posted August 10, 2007 Report Posted August 10, 2007 Es domāju, ka varētu tam pašam trackerim uztaisīt vienkāršu datu filtrācīju. Kautvai, ja negribi pats (gandrīz ) katrā failā labot kautko, vienkārši uzliec to šitu, kas tagad arī ir parādījies daudziem trackeriem - kkāds skripts, kas čeko, vai tu nespraud kautkur injekciju :) Domāju, ka būsi par to dzirdējis.
Roze Posted August 10, 2007 Report Posted August 10, 2007 http://www.modsecurity.org/ http://www.hardened-php.net/
bandinieks Posted August 10, 2007 Report Posted August 10, 2007 Ir fiichas (ja maaki googlet) kas pret konkreti shiim fichaaam (injekcijam) palidz. Pagooglee, ja neatrod, tad nac pie manis. par 600 latiem uzrakstishu kodu (aizsardzibai)
Recommended Posts