|
| |
|
|
| |
для: LuxeMate
(02.11.2006 в 11:34)
| | | >А каков шанс что на сайте есть дыра?
Это от сайта и разработчиков зависит, если сайт пару раз уже ломали, то вероятность найти дыру сильно уменьшается, а скорость реакции разработчиков на сообщения об дырах резко возрастает. Если сайт ещё не ломали (разработчики не имеют опыта устранения последствий взлома и аудита кода) - вероятность возрастает (но это вовсе не значит, что дыры имеются). Реакция на обнаружения дыры в этом случае более чем прохладная. | |
| |
|
|
| |
|
|
| |
для: cheops
(02.11.2006 в 02:15)
| | | А каков шанс что на сайте есть дыра?
Просто,не поймите не правильно,мне меньше всего интересен взлом с целью что то украсть или унечтожить,испортить и так далее,я не такой злобный,это тогда уже не хакер,а крэкер,и большинство их к сожалению путают,один из законов хакера: "уважай работу другого программиста!"
Моя же цель заключается в том чтобы что нибудь взломать,ничего не испортив,тут больше подойдет слово - акуратно влезть на сайт,и если есть дыры в сайте сообщить о них администрации сайта...я останись доволен только от того что влез на сайт и мне за это ничего не будет,потому что я помог админам избежать взлома через ту же дыру,только не со столь хорошими намереньями =) | |
| |
|
|
| |
|
|
| |
для: LuxeMate
(02.11.2006 в 00:23)
| | | >Но всё же что то можно зделать...не даром же хакеры говорят: "Нет ничего невозможного" =)
Имеются ввиду легальные пути, конечно через FTP или дыру на сайте, позволяющую выполнять PHP-скрипты вытащить содержимое директории очень просто. | |
| |
|
|
| |
|
|
| |
для: Unkind
(02.11.2006 в 00:26)
| | | >Мало ли что говорят...
Ломают даже самые нереальные и навороченые системы защиты в банках,это просто беспредел...чем круче защита,тем больше шанс что в ней есть какие то упущения,дыры в безопасности и так далее....на сколько я знаю,нет безупречного софта...
Это как было с Microsoft Windows,запрет нелегальным версиям ОС скачивать обновления с оффициального сайта microsoft,эту систему тестировали месяцами сотни профессионалов по всему миру,а хакеры взломали эту систему,как бы не соврать...точно не помню,меньше чем за неделю....Вот почему говорят что нет ничего невозможного. | |
| |
|
|
| |
|
|
| |
для: LuxeMate
(02.11.2006 в 00:23)
| | | не даром же хакеры говорят: "Нет ничего невозможного" =)
Да при чем тут хакеры...Мало ли что говорят... | |
| |
|
|
| |
|
|
| |
для: cheops
(01.11.2006 в 18:07)
| | | Но всё же что то можно зделать...не даром же хакеры говорят: "Нет ничего невозможного" =) | |
| |
|
|
| |
|
|
| |
для: LuxeMate
(01.11.2006 в 13:18)
| | | >Как же всё сложно... =)
Ничего не поделаешь, это только на одной машие всё просто, когда они начинают взаимодействовать друг с другом - всё усложняется. | |
| |
|
|
| |
|
|
| |
для: cheops
(01.11.2006 в 12:16)
| | | То есть проще говоря,чтобы узнать чистый исходник и всякую инфу о дерикториях нужно скрипт выполнить на том сервере...но для этого нада скрипт туда поместить =) ,опять же,если кто то забыл закрыть закачку всякой фигни,включая файлы с расширением *.php =)
Как же всё сложно... =) | |
| |
|
|
| |
|
|
| |
для: LuxeMate
(01.11.2006 в 12:11)
| | | Нет, opendir() нельзя применять к сетевым адресам, более того, вообще не существует способа узнать содержимое удалённой сетевой директории, только если Web-сервер сам не предоставляет такую информацию. | |
| |
|
|
| |
|
|
| | Проблема у меня заключается в том что я не могу читать каталоги с удаленных серверов
когда пишу адресс на свой сервер
<?
$dir = opendir("../images/");
echo "Files:\n";
while ($file = readdir($dir))
{
echo "$file<br>";
}
closedir($dir);
?>
|
то все названия и файлов выводятся,НО когда я делаю так
<?
$dir = opendir("http://localhost/images/");
echo "Files:\n";
while ($file = readdir($dir))
{
echo "$file<br>";
}
closedir($dir);
?>
|
я,можно так сказать,вижу фигу....opendir чтоли нельзя применять с интернет адрессами?
Если кто знает в чем дело,пожалуйста подскажите как исправить.
Заранее большое спасибо! | |
| |
|
|
|
