Nápady na rozšíření : phpRS Fórum
Napadlo vás zajímavé rozšíření? Myslíte si, že phpRS systému chybí nějaká důležitá funkce? Pokud ano, tak neváhejte a napište nám!
phpRS - redakční a informační systém
phpRS Hack
Zaslán uživatelem/kou: PaBi3 (IP adresa zaznamenána)
Datum: 2005-01-22, 08:06

Len ma tak napadlo či je phpRS chránený pred hacknutím ako ten hnustny ohavný PHP-Nuke. Videl som ten Sentinel - je to zaujímavá funkcia.

Takže otázka je : Je phpRS chránené pred vonkajšími útokmi ;-) ?

PS: Bol by som rád kebyže sa vyjadrí aj Jirka, či neuvažuje o nejakej ochrane phpRS i keď viem, že phpRS nieje určnené na veľké stránky ako sú nejaké portály a pod. :)

_________________________
[http://pabi3.com/]
ICQ: 286-210-676 (nie som phpRS podpora)



Celkem upraveno 3×. Poslední úprava PaBi3 v 22.01.2005 12:10.

Re: phpRS Hack
Zaslán uživatelem/kou: jirka (IP adresa zaznamenána)
Datum: 2005-01-22, 22:51

Řekl bych, že je to trochu podivná otázka? ... Pokud si tady někdo myslí, že phpRS je postaveno tak, aby se dalo "hackovat", tak by si ho neměl vůbec instalovat.

Netvrdím, že phpRS (stejně jako každý jiný software) neměl (a dost možná stále nemá) žádné mouchy (chyby), ale to jsou neúmyslné chyby a při jejich zjistění je zjednána náprava. Navíc jsou verze od verze zvyšovány nároky na bezpečnost a tak mnohdy to co bylo v předchozí verzi povoleno je teď nějakým způsobem korigováno, což je dalším plusem v otázce bezpečnosti.

Osobně mám v phpRS velkou důvěru a mohu ho doporučit se zcela čistým svědomím. Obzvláště právě chystaná verze bude v otázce bezpečnosti postavena značně vysoko.

Ještě bych rád upozornil na skutečnost, že bezpečnost vaše webu nestojí pouze na phpRS, ale mnoha jiných faktorech, jako je třeba bezpečnost samotného HTTP serveru, bezpečná verze PHP, lidský faktor, atd.

Jiří Lukáš
webmaster www.supersvet.cz

Re: phpRS Hack
Zaslán uživatelem/kou: PaBi3 (IP adresa zaznamenána)
Datum: 2005-01-22, 23:16

A takú odpoveď som aj čakal :)

Ja nechcem hovoriť, že phpRS nieje bezpečné len by som sa ešte chcel opýtať či aj proti tomuto je phpRS chránené:

session protextion, ochrana proti SQL injection, a proti script injection.

Sám neviem čo to je ale čítal som, že to nieje bezpečné. Dá sa s tým zasiahnúť aj phpRS ;-)
Len sa pýtam či aj proti tomuto je chránené. Nechcem nič naznačovať, že phpRS nieje bezpečné lebo zaitaľ beží môj web bez chyby a je bezpečný :)

_________________________
[http://pabi3.com/]
ICQ: 286-210-676 (nie som phpRS podpora)

Re: phpRS Hack
Zaslán uživatelem/kou: jirka (IP adresa zaznamenána)
Datum: 2005-01-24, 10:25

> session protextion, ochrana proti SQL injection, a proti script injection

Proti výše uvedeným útok je phpRS chráněno respektive se jim snaží zabránit. Např. komentářový subsystém prošel za poslední verzi (+ právě chystanou verzi) důležitými změnami, jenž mají za cíl vyloučit všechna rizika vyplývající z otevřeného volně přístupného komunikačního kanálu (- mimojiné je zde i ochrana proti útokům na grafiku webu). Autorizační session je již od svého začátku postavena na bezpečných základech (aktuální session nelze nijak uhodnout či uměle vygenerovat). Session má omezenou platností a samozřejmě nepřenáší uživatelské heslo.

Nicméně i tak jsou zde možnosti, jak vám může útočník napadnou web. Pokud nepoužíváte SSL, tak lze např. odposlechnout při autorizaci heslo. - Chci tím jen říci, že možností, jak se nabourat do systému, je více. Jde o to, rizika minimalizovat a snažit případný útok maximálně stížit. V tomto směru si myslím, že phpRS plní svou roli dobře.

Jiří Lukáš
webmaster www.supersvet.cz

Re: phpRS Hack
Zaslán uživatelem/kou: PaBi3 (IP adresa zaznamenána)
Datum: 2005-01-24, 14:42

Ďakujem to by bolo asi všetko čo som chcel vedieť. No a som celkom spokojný :)

_________________________
[http://pabi3.com/]
ICQ: 286-210-676 (nie som phpRS podpora)



Lituji, ale pouze registrovaní uživatelé mohou zasílat příspěvky do této sekce.
This forum powered by Phorum and designed by STaNBoSS.