PDA

Просмотр полной версии : post параметры (лоигруються?)

guest3297
21.02.2007, 09:44
допустим шеллу передаються команды постом какая вероятность что post запросы логируються, в какие стандартные логи попадет?

ps ответ знаю надо уточнить.
Всем спасибо.
nerezus
21.02.2007, 09:59
стандартными путями - нет.
guest3297
21.02.2007, 10:27
Так ладно если нестандартные, то какова вероятность того что сайт с посещаемостью 10к-20к в день будет вести и парсить такие логи?

Как сделать что бы gif исолнялся как php
точно не помню а искать некогда.
TaNkist
21.02.2007, 12:18
2[ cash ]
Можно в поле EXIF прописать php-код.
ZaCo
21.02.2007, 12:23
вы сначала высшее образование по терверу получите, а потом считайте. мда.
madnet
21.02.2007, 13:48
2[ TaNkist ] - чушь
----------------------------
2[ cash ]
>Так ладно если нестандартные, то какова вероятность того что сайт с
>посещаемостью 10к-20к в день будет вести и парсить такие логи?

0,00099%
----------------------------
>Как сделать что бы gif исолнялся как php
>точно не помню а искать некогда.

.htaccess с текстом
AddType application/x-httpd-php .gif
----------------------------
DIAgen
21.02.2007, 13:51
']Так ладно если нестандартные, то какова вероятность того что сайт с посещаемостью 10к-20к в день будет вести и парсить такие логи?

50/50
']Как сделать что бы gif исолнялся как php точно не помню а искать некогда.
в .htaccess
<Files "eval-php.gif">
AddType application/x-httpd-php .gif
</Files>
XThread.DSL
21.02.2007, 14:20
на секьюритилабе читал статью про HTTP Request Smuggling так вот там рассматривается как скрыть часть запроса.
http://www.securitylab.ru/analytics/216403.php
ZaCo
21.02.2007, 14:34
2DIAgen мда. вот задача. есть три шарика красных и один синий, какая вероятность что мы сейчас достанем синий? правильно DIAgen пясят на пясят - либо достанем, либо нет, умничка.
Helios
21.02.2007, 14:36
какова вероятность того что сайт с посещаемостью 10к-20к в день будет вести и парсить такие логи?

0, ИМХО легче повесится) Ни один админ на такое не пойдет, т.к. дополнительные 0.5-2 секунды на генерацию ответа никого не порадуют.
DIAgen
21.02.2007, 14:46
0, ИМХО легче повесится) Ни один админ на такое не пойдет, т.к. дополнительные 0.5-2 секунды на генерацию ответа никого не порадуют.
Ну админы разные бывают, некоторые страдаю пароноей которая не лечиться!
Nova
21.02.2007, 16:23
можно логировать post запросы с помощью mod_security но обьём таких логов будет ну очеееееннннннннньььь большой такое обычно делают если есть подозрение на атаку.. и то далеко не все.
Dude03
22.02.2007, 12:12
2DIAgen мда. вот задача. есть три шарика красных и один синий, какая вероятность что мы сейчас достанем синий? правильно DIAgen пясят на пясят - либо достанем, либо нет, умничка.
:D отжигаете блондинги