Προς το περιεχόμενο

connect to DB - php

panosu1

Από τον panosu1
στο Web Design - Development

 Share

Προτεινόμενες αναρτήσεις

groot Proficient

groot

Δημοσ.
Δημοσ.

Πρώτον

Βασικα στα παπαρια μου αν εχεις η δεν εχεις διαθεση δεν σου ζητησε κανεις να συζητησεις μαζι μου μονος σου πεταχτηκες σαν την που..τσα ισως γιατι σου φανηκαν αυτα που εγραψα τρελλα.

 

Δευτερον.

Στην θεση που κατεχω παιρνω Interviews δεν δινω.

 

Τριτον.

Αν θες να μαθεις ποσο επικινδυνος ειμαι δεν εχεις παρα να μου δώσεις ενα Url απο εναν Server σου η ενα IP απο καποιο μηχανημα σου και θα διαπιστωσεις αν ειμαι η δεν ειμαι και αν κατεχω η δεν κατεχω.

 

Απο οτι ομως εχω καταλαβει δεν θα μου δώσεις επειδη εισαι πολυ κοτα για να το κανεις.

Απο την αλλη θα χαρω να σου αποδειξω τα λεγομενα μου.

 

τεταρτον

Μια φιλικη συμβουλη.Οταν ασχολησε με πραγματα που ασχολειτε το 99% των ανταγωνιστων σου μια ζωη στην πεινα θα εισαι.

 

Αυτα περιμενω ενα IP σου βαλε ενα αρχειο μεσα με την λεξη hestia και ετσι θα ξερω οτι ειναι δικος σου ο Server.

και αν εχεις αντερακια γραψε μου εδω οτι δινεις την συγκαταθεση σου να σου τεσταρει την ασφαλεια σου ο hestia.

 

 

 

 

 

 

 

 

 

 

 

 

 

1) ποιος σου ειπαι οτι δεν εχω βαση?? και βεβαια εχω βαση αλλα δικη μου βαση

2) δηλαδη  μπορεις να φτιαξεις rewrite rules σε στυλε http;mydomain.com/......:........     ????

εννοω αν δεν τοκαταλαβες να εχω ενα url με 3-4 τελειες μετα το domain και ενα :

 

3) ναι μπροεις να κανεις οτι θες με τα αρχεια του γειτονα .Απαραιτητη προυποθεση ομως ειναι να Υπαρχει Γειτονας και πιος ειναι ο γειτονας σου. γιατι αν ο γειτονας ειμαι εγω τοτε αντιστρεφονται οι ρολοι.

 

 

 

 

Εσύ ήσουν που θα έριχνες και το insomnia;

 

Α χα...

 

 

Βασικά, αυτά που είπες είναι ακριβώς αυτό που λέει ο defacer. Αρκετά για να δείξουν ότι είσαι επικίνδυνος. (δείχνεις ότι) Ξέρεις τόσα και τα χρησιμοποιείς με τέτοιο τρόπο για να είσαι ακριβώς η περίπτωση του "μακριά από εμάς"/"ναι ναι, άλλος" κτλ. 

 

Από αυτά που έγραψες, τίποτα δεν μπορεί να απαντηθεί απλά.. κυρίως γιατί για να απαντήσει κανείς σε αυτά που λες πρέπει να αρχίσει να σου εξηγεί μαθήματα πρώτων εξαμήνων σε ένα οποιοδήποτε τμήμα πληροφορικής. Μετά να πάει στα επόμενα εξάμηνα, μετά να σου δείχνει use cases και μετά να σου απαντήσει γιατί αυτά που λες είναι, στην καλύτερη, απλά λάθος. Τόσο λάθος που κανείς το μόνο που μπορεί να πει είναι "απλά λάθος". 

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες
  • Απαντ. 69
  • Δημ.
  • Τελ. απάντηση

Συχνή συμμετοχή στο θέμα

Δημοφιλείς Ημέρες

Συχνή συμμετοχή στο θέμα

Δημοφιλείς Ημέρες

Δημοφιλή Μηνύματα

παπι
παπι

Γατάκι defecer.               Υγ: δελατνορ με ξεχασμένο account έμαθε σοκετς. Τι κερδαω;

defacer
defacer

Δεν είπα ότι δεν είναι ασφαλές (ούτε και ότι είναι), είπα ότι δεν είναι ασφαλέστερο από το να τα έχεις όπως έγραψε ο φίλος "μέσα στον κώδικα". Επ' αυτού:   1. Ρωτάς να εξηγήσω γιατί δεν είναι ασφαλέ

Ilias95
Ilias95

Βασικά έχεις το πρόβλημα ότι δεν έχεις βάση.   Δεν κατάλαβα. Σε τι σε εμποδίζει μια DB να έχεις τέτοιο url? Ή τι σε εμποδίζει γενικότερα να έχεις τέτοιο url?   Σωστά, κι άμα ξέρεις php δεν έχει

t(o.ot) Contributor

t(o.ot)

Δημοσ.
Δημοσ.

[...]

 

Αυτα περιμενω ενα IP σου βαλε ενα αρχειο μεσα με την λεξη hestia και ετσι θα ξερω οτι ειναι δικος σου ο Server.

και αν εχεις αντερακια γραψε μου εδω οτι δινεις την συγκαταθεση σου να σου τεσταρει την ασφαλεια σου ο hestia.

 

[...]

 

2) δηλαδη  μπορεις να φτιαξεις rewrite rules σε στυλε http;mydomain.com/......:........     ????

 

 

 

Link.png Site: Αυτό φτάνει;

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες
t(o.ot) Contributor

t(o.ot)

Δημοσ.
Δημοσ.

Δεν μπορώ να βάλω κενά. Θες να μας δείξεις εσύ ένα URL με κενά και να μας εξηγήσεις πώς το έκανες;

 

ναι αυτο φτανει αν βαλεις και μερικα κενα μεσα πχ .........  ..............
για να σε δώ.

 
  • Like 1
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες
defacer Grand Master

defacer

Δημοσ.
Δημοσ. (επεξεργασμένο)

λοιπον γατακια.  

 

Δεν ειπα θα το εριχνα ( το εριξα και θα το ξαναεριχνα αν ηθελα η αν με προκαλουσατε.) 

 

Ζητησα εναν server απο τον τυπο που πεταχτηκε σαν πουτσα και απαντασει για DB Connections και κανει τον Γνωστη να του δειξω εγω το επιπεδο του μεσα απο εργα και οχι απο θεωριες.

 

τωρα επειδη ο χρονος μου ειναι πολυτιμος και δεν μαρεσει να "παιδιαριζω " με ολους εσας και μιας και δεν πηρα το πολυποθητο IP αφου ηξερα εκ των προτερων οτι δεν θα το δωσει ....

 

 

Λεω αντε γεια συνεχιστε τις θεωριες και την τυφλα σας.

 

αντε πολυ επαιξα μαζι σας.

 

 

Σόρι μεγάλε, είχαμε κι άλλες δουλειές να κάνουμε από το να κοιτάμε μην απάντησε κανένας ότι την έχει τόσο μεγάλη που θα πολεμήσουμε υπο σκιά.

 

Πάρε το πολυπόθητο IP και πάρε και φόρα να έρθεις να μας κλάσεις

 

http://52.30.120.123/τα παπάρια

 

Δείξε μας το επίπεδό σου, περιμένουμε με κομμένη ανάσα.

 

ΥΓ: Αν όντως σε κάποιο πράγμα έχεις γνώσεις, περιορίσου ίσως σ' αυτό στα σχόλιά σου γιατί μερικά από αυτά που είπες πριν ήταν στεγνές βλακείες.

 

Update 17/11: Πολλά λόγια, λίγο θέαμα. Κατέβασα τον server γιατί τον έφαγε η μοναξιά.

Επεξ/σία από defacer
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες
defacer Grand Master

defacer

Δημοσ.
Δημοσ.

Παπί aws instance είναι (το είδες), "κοστίζει λεφτά". Περιμένω κάποιο return, τουλάχιστον να διασκεδάσουμε λίγο.

 

Μεγάλε hacker γιατί αργείς; Χρειάζεσαι τίποτα άλλο πολυπόθητο εκτός από την IP?

  • Like 1
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες
παπι Crazy Insomniac

παπι

Δημοσ.
Δημοσ.

Χαχαχαχα. Laggara λίγο.

 

Μα και συ. Δώσε εκεί κωδικό από teamviewr.

 

Btw. Έφαγα φλασια, έχεις πετύχει την λολκατ που έφαγε ο δελαδορ;

 

 

Είχε σκάσει μύτη ο δελαδορ που λες, με το πρώτο άλφα σου μου ες και έλεγε τα δικά του ξέρεις τώρα... Εκεί που την είδε θεός, πετάγεται ένας και του λέει.

-Σου έβαλα μια λολκατ. ( αυτό έγραψε μόνο )

Μπαίνω και εγώ από περιέργεια.. Και ναι, στο index είχε μια lolcat.jpg. εντάξει, πεθανα. Μακράν η καλύτερη τρολλια στο ινσομνια από το 2008 που είμαι.

 

 

  • Like 2
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες
groot Proficient

groot

Δημοσ.
Δημοσ.

ναι αυτο φτανει αν βαλεις και μερικα κενα μεσα πχ .........  ..............

για να σε δώ.

 

 

Τελικά hestia τι θα γίνει; Θα κάνεις αυτά που έλεγες ή έλεγες ψέματα; 

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες
Maniakos Experienced

Maniakos

Δημοσ.
Δημοσ.

Για τα php files συγκεκριμένα, όσον αφορά το security, θα ήθελα να συμπληρώσω ότι υπάρχει και αυτό:

http://www.ioncube.com/

 

Κάνει encrypt τα php files οπότε μπορείς να έχεις και κωδικούς κτλ μέσα στα αρχεία σου αφού δεν μπορεί κάποιος να τα κάνει read έτσι απλά.

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες
defacer Grand Master

defacer

Δημοσ.
Δημοσ.

Δεν έχω χρησιμοποιήσει ioncube οπότε δεν ξέρω από πρώτο χέρι, αλλά η χρήση του δε νομίζω πως είναι αυτή. Από τη στιγμή που ο attacker έχει πρόσβαση στο local filesystem ήδη έχεις φτάσει στο σημείο "ξήλωμα και ξαναστήσιμο όλα", δεν υπάρχει περίπτωση κανένας να πει α οκ έχω ioncube (ή οτιδήποτε άλλο) δε νομίζω να μπορούν να κάνουν τίποτα.


ναι αυτο φτανει αν βαλεις και μερικα κενα μεσα πχ .........  ..............
για να σε δώ.

 

Έλα μη μας κρατάς σε αγωνία...

 

ΥΓ: Μέχρι την τελευταία φορά που κοίταξα είχαμε δύο "hacking attempts": ένα malformed HTTP request όλο 0x01 bytes και μια απόπειρα πρόσβασης στο... installation script του phpMyAdmin (χρησιμοποιεί ο κόσμος ακόμα?). Το δεύτερο ειδικά έχει λίγο lol factor αλλά πάλι δεν έχω μείνει ικανοποιημένος...

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα
 Share
Προς την λίστα θεμάτων
  • Δημιουργία νέου...