vsv-ivanovo Опубликовано 21 Марта 2007 Жалоба Поделиться Опубликовано 21 Марта 2007 http://damagelab.org/dlsecure/ - вот здесь лежит описание и ссылка на скачивание этого скрипта для отражения нападений, Но он сделан в общем виде, т.е его надо исчо править для установки в ипб и др движки форумов, т.к я человек ни знаюсчий прошу умельцев скачать этот скрипт и подправить для работы в ипб! Всем заранее АГРОМНАЕ СПАСИБА Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
-Зверик- Опубликовано 21 Марта 2007 Жалоба Поделиться Опубликовано 21 Марта 2007 DLsecure module - бесплатный скрипт,обеспечивающий вашему порталу/форуму/чату или любому другому php скрипту полную безопасность полную безопасность тебе ничего не сможет обеспечить. если они так нагло врут - значит это ставит под серьёзные сомнения все остальные ихние заявления. полная безопасность - это отключенный от сети компьютер, в тяжелом сейфе, в банке под землей))) да и то.. есть маленькая вероятность что с ним что-то случится.. землетрясения.. саботаж врагов.. и т.д. всегда! есть вероятность что что-то случится, полную 100% гарантию тебе никто никогда не сможет дать насчет защиты от sql injections и ddos есть сей мод http://mods.invisionize.com/db/index.php/f/6652 защитить конечно он 100% не сможет, но достаточно неплохую гарантию дает. я по этому поводу уже много писал, юзайте поиск. и т.д.Всем заранее АГРОМНАЕ СПАСИБА за спасибо ( и даже огромное ) тебе никто не будет тратить десятки часы своего времени для полной и нормальной интеграции этого "чудо-скрипта" в IPB. За wmz - возможно. Но не за бесплатно. интересно, что другие прокомментируют по поводу этого скрипта, "чуда-панацеи" от всех попыток взлома?)))))) Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Garret Опубликовано 21 Марта 2007 Жалоба Поделиться Опубликовано 21 Марта 2007 mount /dev/brain Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
vsv-ivanovo Опубликовано 21 Марта 2007 Автор Жалоба Поделиться Опубликовано 21 Марта 2007 Я понимаю что 100% защиты нигде и никогда не бывает, я попросил просто ускорить процесс интеграции этого мода в ипб, как бы там небыло он всёже пока находиться на free основе, возможно кого-то заинтересует этот мод и он сделает его для себя, а потом всёже хоть иногда но мы должны безвозмездно помагать друг другу, рано или поздно не Вы так другие интегрируют его в ипб и как никак я думаю он всёж приме всеобщее одобрение, хотя я могу и общибаться! Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Garret Опубликовано 21 Марта 2007 Жалоба Поделиться Опубликовано 21 Марта 2007 Я гляну что он из себя представляет. Ничего интересного, обычная проверка входящих данных. С подальшей записью в логи при попытке провести sqlinj/xss/php including. Висер делал мод фильтрации всех входящих данных. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
-Зверик- Опубликовано 21 Марта 2007 Жалоба Поделиться Опубликовано 21 Марта 2007 *зевает* фигня этот мод. тот что я дал - проверяет гораздо тчательнее. плюс неплохая защита от ddos'а со стороны "кулхацкеров" (настоящий ддос с сотнями тысяч машин не остановит ничего). и полностью интегрирован. (особой интеграции там не так уж и много - один require и пару исправлений где надо). да! поставь себе мод от Vic'er'а. http://www.ibresource.ru/db/613/ Модуль позволяет администратору и разработчикам повысить безопасность использования входящих данных, а именно закрывает возможность SQL injections через основные дыры во всем форуме сразу. После установки этого мода Вы сможете смело забить большой болт на все попытки сломать вас через дыры в обработке сл. переменных - 'st', 'id','showforum', 'f', 'forums', 'showtopic', 'tid', 't', 'pid', 'qpid', 'p', 'showuser', 'u', 'user', 'MID', 'img', 'album', 'member_id', 'pass_hash' - это те дыры, что я впомнил в первую очередь. по мере нахождения других "общих" дырок они будут вноситься в этот мод. очень полезный мод ) Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
winux Опубликовано 22 Марта 2007 Жалоба Поделиться Опубликовано 22 Марта 2007 Так, трубуются пояснения мои (одного из авторов).1) Насчет полная безопасность - действительно громкое слово. Читайте дальше раздел "О проекте" - там сказано что не гарантирует сабж полной безопасности, как и любые другие подобные вещи. Не хочется быть банальным, но "кода без ошибок не бывает"2) Насчет ДДоса, никто и не гарантирует 100% защищенность, по себе знаю что от ДДоса на 100% ничего защитить нельзя. Мод лишь позволяет через удобную админку значительно снизить нагрузку на MySQL, что значительно актуально для ИПБ3) Мод от вайсера и с инвижнс я посмотрю, мб черпнем идей и разовьем мысль. Но насколько я понял из описания, его работа весьма схожа с работой нашего мода.4) Обратите внимание что у нас всего лишь бетка, а нормального продукта, который не прошел бета тестирование не бывает. Совокупность мнений учтена, топикстартеру могу помочь с настройкой. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Arhar Опубликовано 22 Марта 2007 Жалоба Поделиться Опубликовано 22 Марта 2007 вайсера и с инвижнсVic'er наш, его мод http://www.ibresource.ru/db/613/а мод с инвизионайза - туфта, я пробовал Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Garret Опубликовано 22 Марта 2007 Жалоба Поделиться Опубликовано 22 Марта 2007 мб черпнем идей и разовьем мысльКуда уж дальше? Просто фильтрация всех входящих данных... Кстати я не помню, у вас куки фильтруются? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Vic'er Опубликовано 22 Марта 2007 Жалоба Поделиться Опубликовано 22 Марта 2007 не такая уж и фигня - по крайней мере есть интересные идеи winux, напиши в описании скрипта отмазку наподобии как у меня, и не будет таких фраз, что мол есть что-то круче... Этот метод никоим образом не претендует на оригинальность и безглюковость - это всего лишь попытка унифицировать обработку входящих переменных Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
vsv-ivanovo Опубликовано 22 Марта 2007 Автор Жалоба Поделиться Опубликовано 22 Марта 2007 winux спасиб за поддержку, я тож верю в развитие вашего мода, а vicer-y спасибо за мод скрытия ссылок, Защита ипб очень нужна, еслиб vicer и команда damagelab-a объединились бы, вышлоб очень хорошее средство для защиты форумов основанных на движке ипб!!!! Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Илья_Муромец_126450 Опубликовано 5 Октября 2012 Жалоба Поделиться Опубликовано 5 Октября 2012 http://www.ibresource.ru/db/613/ссылка не работает. Если ли у кого рабочая ссылка актуальный рабочий мод против ддос??Спасибо Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Arhar Опубликовано 8 Октября 2012 Жалоба Поделиться Опубликовано 8 Октября 2012 Он не от ДДОС, он от SQL инъекций Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.