 |
|
На сколько надежна такая защита? |
30.01.2009, 23:07
|
|
Новичок
Регистрация: 22.01.2009
Сообщений: 4
С нами:
9105756
Репутация:
-1
|
|
На сколько надежна такая защита?
привет всем
тут я новенький. ) с кем не знаком с радостью познакомлюсь.
вопрос:
популярным типом взлома сайтов являются Sql Inj
пишут для них моды вроде этих
PHP код:
<?php
if(!defined('IN_TRACKER')) die('Hacking attempt!');
// Cracker Tracker Protection System // Created by: Christian Knerr - www.cback.de
// phpBB Users: Please use our complete phpBB2 Mod!
// Version: 2.0.0 // // License: GPL // // // Begin CrackerTracker StandAlone //
$cracktrack = $_SERVER['QUERY_STRING'];
$wormprotector = array('chr(', 'chr=', 'chr%20', '%20chr', 'wget%20', '%20wget', 'wget(', 'cmd=', '%20cmd', 'cmd%20', 'rush=', '%20rush', 'rush%20', 'union%20', '%20union', 'union(', 'union=', 'echr(', '%20echr', 'echr%20', 'echr=', 'esystem(', 'esystem%20', 'cp%20', '%20cp', 'cp(', 'mdir%20', '%20mdir', 'mdir(', 'mcd%20', 'mrd%20', 'rm%20', '%20mcd', '%20mrd', '%20rm', 'mcd(', 'mrd(', 'rm(', 'mcd=', 'mrd=', 'mv%20', 'rmdir%20', 'mv(', 'rmdir(', 'chmod(', 'chmod%20', '%20chmod', 'chmod(', 'chmod=', 'chown%20', 'chgrp%20', 'chown(', 'chgrp(', 'locate%20', 'grep%20', 'locate(', 'grep(', 'diff%20', 'kill%20', 'kill(', 'killall', 'passwd%20', '%20passwd', 'passwd(', 'telnet%20', 'vi(', 'vi%20', 'insert%20into', 'select%20', 'nigga(', '%20nigga', 'nigga%20', 'fopen', 'fwrite', '%20like', 'like%20', '$_request', '$_get', '$request', '$get', '.system', 'HTTP_PHP', '&aim', '%20getenv', 'getenv%20', 'new_password', '&icq','/etc/password','/etc/shadow', '/etc/groups', '/etc/gshadow', 'HTTP_USER_AGENT', 'HTTP_HOST', '/bin/ps', 'wget%20', 'uname\x20-a', '/usr/bin/id', '/bin/echo', '/bin/kill', '/bin/', '/chgrp', '/chown', '/usr/bin', 'g\+\+', 'bin/python', 'bin/tclsh', 'bin/nasm', 'perl%20', 'traceroute%20', 'ping%20', '.pl', '/usr/X11R6/bin/xterm', 'lsof%20', '/bin/mail', '.conf', 'motd%20', 'HTTP/1.', '.inc.php', 'config.php', 'cgi-', '.eml', 'file\://', 'window.open', '<script>', 'javascript\://','img src', 'img%20src','.jsp','ftp.exe', 'xp_enumdsn', 'xp_availablemedia', 'xp_filelist', 'xp_cmdshell', 'nc.exe', '.htpasswd', 'servlet', '/etc/passwd', 'wwwacl', '~root', '~ftp', '.js', '.jsp', 'admin_', '.history', 'bash_history', '.bash_history', '~nobody', 'server-info', 'server-status', 'reboot%20', 'halt%20', 'powerdown%20', '/home/ftp', '/home/www', 'secure_site, ok', 'chunked', 'org.apache', '/servlet/con', '<script', '/robot.txt' ,'/perl' ,'mod_gzip_status', 'db_mysql.inc', '.inc', 'select%20from', 'select from', 'drop%20', '.system', 'getenv', 'http_', '_php', 'php_', 'phpinfo()', '<?php', '?>', 'sql=');
$checkworm = str_replace($wormprotector, '*', $cracktrack);
if ($cracktrack != $checkworm) {
$cremotead = $_SERVER['REMOTE_ADDR'];
$cuseragent = $_SERVER['HTTP_USER_AGENT'];
die( "<font color=red><strong>Oi blea ti menea pitaissea vzlomati? Ia tebe dam suka</strong></font> <br /><br /><b>Mi zapisali tvoi dannie, skoro priidut paru liudei i viibut tebea v jopu:</b><br />$cremotead - $cuseragent" ); }
ну вобщем я считаю, что это ерунда
недавно пришла идейка по более надежной защите от скл инж, сводящей на нет всякие ущрения хацкеров.
что если использовать рег выражения при проверке урл адреса?
ну вот допустим что переменная value содержит данные введенные пользователем, пусть например в ней должно храниться что-то вроде аськиного номера.
var newReg = new RegExp ("^[0-9]{1,10}$","i");
попробуйте обмануть рег выражение. 
что думаете по-поводу вышеизложенного?
спасибо всем за внимание, и если что не так приношу свои извинения. |
|
|
30.01.2009, 23:37
|
|
Участник форума
Регистрация: 07.01.2009
Сообщений: 237
С нами:
9126697
Репутация:
97
|
|
Думаю, что это далеко не новый метод...
|
|
|
|
30.01.2009, 23:46
|
|
Постоянный
Регистрация: 14.07.2005
Сообщений: 964
С нами:
10960226
Репутация:
1424
|
|
для этого существует mod_security http://www.modsecurity.org/
|
|
|
|
30.01.2009, 23:51
|
|
Новичок
Регистрация: 22.01.2009
Сообщений: 4
С нами:
9105756
Репутация:
-1
|
|
Сообщение от ShAnKaR
для этого существует mod_security http://www.modsecurity.org/
мод то существует, но какой процент им пользуется?
да и тут уже другой вопрос, а реально ли вообще обойти рег выражения?
если нет, то лишь используя их можно обеспечить уверенную защиту от скл инж.
|
|
|
|
31.01.2009, 00:35
|
|
Members of Antichat - Level 5
Регистрация: 28.05.2007
Сообщений: 729
С нами:
9976706
Репутация:
1934
|
|
например
$trusted = preg_replace('/union/' , '' , $_GET[id]);
можно обойти
1)index.php?id=uNiOn
ставим независимость регистра
$trusted = preg_replace('/union/i' , '' , $_GET[id]);
все равно можно обойти
2)index.php?id=ununionion
__________________
Появляюсь редко. Важные дела в реале.
|
|
|
|
31.01.2009, 00:53
|
|
Постоянный
Регистрация: 14.07.2005
Сообщений: 964
С нами:
10960226
Репутация:
1424
|
|
http://forum.antichat.ru/threadnav30641-1-10.html
|
|
|
|
31.01.2009, 00:58
|
|
Новичок
Регистрация: 22.01.2009
Сообщений: 4
С нами:
9105756
Репутация:
-1
|
|
Сообщение от AFoST
например
$trusted = preg_replace('/union/' , '' , $_GET[id]);
можно обойти
1)index.php?id=uNiOn
ставим независимость регистра
$trusted = preg_replace('/union/i' , '' , $_GET[id]);
все равно можно обойти
2)index.php?id=ununionion
ну вот вы написали ИД= чему-то там, по сути ИД - типа инт
значит и проверка только на числа
если же например будет такое (что-то вроде):
index.php?action=union+delete+select&id=123
то параметр action можно проверить из нескольких СУЩЕУСТВУЮЩИХ и ВОЗМОЖНЫХ вариантов типа:
delete||add||post а все другие варианты заменять на один из них, или просто die;
|
|
|
|
31.01.2009, 01:02
|
|
Новичок
Регистрация: 22.01.2009
Сообщений: 4
С нами:
9105756
Репутация:
-1
|
|
Сообщение от ShAnKaR
http://forum.antichat.ru/threadnav30641-1-10.html
спасибо, но я ознакомился с этой темой из более лучшего источника:
http://www.phpfaq.ru/slashes
|
|
|
|
31.01.2009, 01:05
|
|
Постоянный
Регистрация: 14.07.2005
Сообщений: 964
С нами:
10960226
Репутация:
1424
|
|
ну а зачем тогда регулярные выражения?
|
|
|
|
31.01.2009, 01:07
|
|
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
С нами:
9593606
Репутация:
4915
|
|
Ну а зачем тогда, уважаемый, вы забиваете себе и нам голову какими-то волшебными (читай ненужными) регулярками и фильтрами. Ничего лучше придумывать не нужно, потому, что это и так отлично работает
//add ShAnKaR прочитал мои мысли 
|
|
|
|
|
|
|
Предыдущая тема
Следующая тема
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
