Backdoors

Michaelo

Ide o to, ze toto je verene forum a odpoved ako "vyriesene cez skype" nepomoze dalsim ludom s podobnym problemom ktori najdu tvoju otazku a budu chciet realnu odpoved.

A k tomu co chces, pochybujem ze je vela takych rieseni online a opensource a pochybujem ze existuje aspon jedno kvalitne.

ryderpowered

to ja ale samozrejme viem

preto to potrebujem vyriešit nejako inak

Možno by pomohlo ak by sa niekto z vás pozrel na tu stránku a skúsil to nejako "ogabat" a potom to budem riešit ako to fixnut.

harrison314

Neboj sa tvoje kody zverejnit, nemu ta heknut ani ked bude mat utocnik vsetky tvoje zdrojaky.

Potom tu je prednaska o najcastjsich bezpecnostnych chybach vo webovych aplikaciach, skontroluj si ci ich tvoj kod nema
https://channel9.msdn.com/Shows/CZSK-vi ... odle-OWASP

ryderpowered

Nestačilo by ak by som si proste zohnal niečo ako Cloudflare WAF?

Michaelo

Nie. CF je proti niecomu inemu a ak si nezabezpecis web poriadne, ani CF ti nepomoze. Ale nie je az tak zly (pokial ignorujeme Cloud bleed), sam ho pouzivam.

ryderpowered

A čo tak sucuri? Vyzerá to dobre..

A ešte jedna otázka. Dá sa spraviť SQL Injection ak zrušim všetky search bary a podobné veci kam sa dá písať alebo im nastavím aby sa do nich dali písať len čísla 0-9 ?

94jakub

SQL Injection sa teoreticky dá spraviť s každým vstupom, ktorý vojde do databázy.
Nemusí to byť ani vstup priamo zadaný používateľom, stačí aby si mal napríklad stránku s používateľským profilom, ktorá má v URL id alebo meno používateľa.
Samozrejme to závisí od veľa vecí, či tam nejaké riziko je. Prístup k DB, použitý framework, obmedzenia vstupov a podobne.

ryderpowered

Nemá v url mená ani idčka.

Csgobet.org

//autoeditácia príspevku (21 Apr 2017, 16:49)
Môžte sa na to kuknuť jak chcete a vyskušať či je to nejako extra deravé.

awtt · Príspevok od používateľa **awtt** » 25 apr 2017, 20:13

No je to hlavne mega pomale

ryderpowered

awtt napísal:No je to hlavne mega pomale

Mne to vôbec pomaly neišlo

a to som to skúšal na 3 PC. Nemá to tam čo spomalovať mojim zapričinenym. Ale diky že si pozrel

awtt · Príspevok od používateľa **awtt** » 26 apr 2017, 2:42

page load 7s

Inac chat vyzera ze sa resetne po refreshnuti stranky.

ryderpowered

awtt napísal:page load 7s

Inac chat vyzera ze sa resetne po refreshnuti stranky.

Mne sa načítava do 2-4 sekund vždy.

Michaelo

Cokolvek nad 1 sekundu je prilis dlho.

Inak, mne to nacita v priemere za cca sekundu (600ms az 1400ms pri cca 15 reloadoch s vynutenou obnovou cache).

ryderpowered

Michaelo napísal:Cokolvek nad 1 sekundu je prilis dlho.

Inak, mne to nacita v priemere za cca sekundu (600ms az 1400ms pri cca 15 reloadoch s vynutenou obnovou cache).

Tak týmto by som sa zaoberal neskôr, hlavne nech to funguje a je to aspon ako tak zabezpečené.

Backdoors

Re: Backdoors

Re: Backdoors

Re: Backdoors

Re: Backdoors

Re: Backdoors

Re: Backdoors

Re: Backdoors

Re: Backdoors

Re: Backdoors

Re: Backdoors

Re: Backdoors

Re: Backdoors

Re: Backdoors

Re: Backdoors