Главная страницаСоздание сайтовБлог Кузнецова М.В.Статьи о PHPPHP-скриптыСтатьи об ApacheФорум С++КонсультацииФорум "Про Жизнь"
Форум: Форум PHPФорум ApacheФорум Регулярные ВыраженияФорум MySQLHTML+CSS+JavaScriptФорум FlashРазное
Новые темы: 0000000
Объектно-ориентированное программирование на PHP. Авторы: Кузнецов М.В., Симдянов И.В. Самоучитель MySQL 5. Авторы: Кузнецов М.В., Симдянов И.В. Программирование. Ступени успешной карьеры. Авторы: Кузнецов М.В., Симдянов И.В. C++. Мастер-класс в задачах и примерах. Авторы: Кузнецов М.В., Симдянов И.В. PHP Puzzles. Авторы: Кузнецов М.В., Симдянов И.В.
ВСЕ НАШИ КНИГИ 		Консультационный центр SoftTime

Форум Apache
Вход  Регистрация  Список форумов  Живой форум  Архив  RSS-канал  Правила форума  Участники "Online"  Все участники

Выбрать другой форум

 

Здравствуйте, Посетитель!

 Новая тема

 Поиск

  Список тем

вид форума:
Линейный форум Структурный форум

тема: подскажите может ли взломчик воспользоваться этим

следующая тема
 
 автор: inga   (24.10.2007 в 15:51)   письмо автору
  
 

у меня взломали сайт и я его лопачу на дырки. вот по логам смотрю много обращений к файлу photo.js
плохо знаю джва скрипт, поэтому спрашиваю. вот код этого файла

function show_img(img,width,height,adm)
{
   var a
   var b
   var url
   vidWindowWidth=width;
   vidWindowHeight=height;
   a=(screen.height-vidWindowHeight)/5;
   b=(screen.width-vidWindowWidth)/2;
   features="top="+a+",left="+b+",width="+vidWindowWidth+",height="+vidWindowHeight+",toolbar=no,menubar=no,location=no,directories=no,scrollbars=no,resizable=no";
   url="show.php?img="+img;
   if (adm=='true') url = "../"+url;
   window.open(url,'',features,true);
}

скажите он опасен? им может воспользоваться взломщик?

   
 
 автор: Faraon   (24.10.2007 в 16:18)   письмо автору
  
   для: inga   (24.10.2007 в 15:51)
 

Да это повсему собственно скрипт загрузки картинки или документа в pop_up окно, скажем как в каком нить инет-магазине при клике увеличить картинку

   
 
 автор: inga   (24.10.2007 в 16:47)   письмо автору
  
   для: Faraon   (24.10.2007 в 16:18)
 

это я знаю, это мой скрипт, но вопрос в том. может ли посторонний человек с помощью этого скрипта загрузить что то ко мне?

   
 
 автор: Faraon   (24.10.2007 в 17:00)   письмо автору
  
   для: inga   (24.10.2007 в 16:47)
 

Нет, обработка то идет на стороне клиента, а не сервера

   
 
 автор: inga   (25.10.2007 в 11:37)   письмо автору
  
   для: Faraon   (24.10.2007 в 17:00)
 

а я все пароною по поводу безопастности сайта.
вот скажите если я написала систему наполнения сайта и запоролила ее помощью .htaccess и .htpasswd, этого достаточно? или все же ей может воспользоваться посторонний и залить на сайт что то свое?

   
 
 автор: Faraon   (25.10.2007 в 11:39)   письмо автору
  
   для: inga   (25.10.2007 в 11:37)
 

Если утечек паролей нет, то нормально

   
 
 автор: inga   (25.10.2007 в 12:15)   письмо автору
  
   для: Faraon   (25.10.2007 в 11:39)
 

а как может происходить утечка паролей?
.htpasswd я разместила в самом верхнем уровне, куда пользоветель не имеет доступ
а .htaccess выглятит так:

require valid-user
Authname "For Registered Users Only"
Authtype Basic
AuthUserFile тут путь к .htpasswd

   
 
 автор: Agronom   (25.10.2007 в 15:52)   письмо автору
  
   для: inga   (25.10.2007 в 12:15)
 

перехват трафика или подбор пароля

   
 
 автор: Faraon   (25.10.2007 в 16:09)   письмо автору
  
   для: Agronom   (25.10.2007 в 15:52)
 

Да даже элементарные звери-трояны, которые отслеживают что вы набираете на клаве и куда эта инфа пересылается

P.S. поэтому без шапки в интернет лучше не гулять :)

   
Rambler's Top100
вверх

Rambler's Top100 Яндекс.Метрика Яндекс цитирования