Registrace nového uživatele     Návod     Kluby     Archív  Lopuchu     Lopuch.cz  

Já Vánoce juchuchu
oslavím na Lopuchu!

Lopuch.cz
Jméno:
Heslo:
Podpora LCD:
 
Klub PHP [ŽP: neomezená] (kategorie Programování) moderuje makovec.
Archiv
Diskuse o vybornem skriptovacim jazyku php. Dulezite odkazy, pred polozenim dotazu zkuste hledat odpoved zde:
  1. www.php.net - domovská stránka PHP
  2. www.kosek.cz - spousta tutorialu pro PHP v češtině
  Nastavení klubu     Nastavení práv     Homepage     Anketa     Přítomní     Oblíbené     Lopuch     Kategorie  
autor: 
text: 
vyplnit a 
Help
 Titulek, text příspěvku  
Opište pozpátku následující text bez prostředního znaku: vtrdfxg
[ 1845 ] <Novější  <<<Nejnovější  Nejstarší>>>  Starší>  
bredy 14.8.2007 08:33  2026
Jak si neukrást sessionAdvanced session stealing (část 1.)

Advanced session stealing (část 2.)

Ta druhá část je zajímavá zejména tím, že ukazuje, jak ukrást session navzdory zabezpečení přes IP adresu. I když takový útok je spíš rarita těžko technicky proveditelná.
knedle knedle online - Krabice živých 10.8.2007 23:08  2023
napsal jsem si na to funkci, pres reg vyrazy jsem to nedokazal
huh huh 10.8.2007 16:02  2022
knedle [2021]: no muzes pouzit preg_split, ten umi vratit ciselne indexy a pak si to vytahat pomoci substr. ale treba to jde nejak elegantneji

ja osobne bych se ale na regularni vyrazy v tomhle pripade vykaslal
knedle knedle online - Krabice živých 10.8.2007 07:49  2021
huh [2013]:

bohuzel v mem pripade to spravne funkcni neni:

rozdeluju splitem: split("[^\\]'", "tento retezec 'rozdeli na' tri \'ruzne retezce\' a ne na pet")

udela 
Array
(
    [0] => tento retezec
    [1] => rozdeli n
    [2] =>  tri \'ruzne retezce\' a ne na pet
)


ureze znak pred ', ktery pouzije na rozdeleni, tj. jako rozdelovnik pouzije 2 znaky...
makovec makovec Chuck Norris snědl jídlo od Babicy - a ještě si přidal 9.8.2007 18:06  2019
dokopal sem obchazeni register_globals a tak mi to vsude hazelo ty debilni lomitka.. uz funguju .o) ono je dobry si obcas pul hodinky odpocinout chuzi pres pul smichova ve slejvaku .o))
makovec makovec Chuck Norris snědl jídlo od Babicy - a ještě si přidal 9.8.2007 18:00  2017
ha.. zda se ze sem to vyresil
kdokoliv Kdokoliv Nevidím důvod dělat cokoliv bezdůvodně. - http://kkl2401.wz.cz 9.8.2007 16:58  2016
makovec [2014]: Magic quotes na pokec?
makovec makovec Chuck Norris snědl jídlo od Babicy - a ještě si přidal 9.8.2007 16:54  2015
je to pomerne neprijemny, bo mi to rusi veskery hyperlinky a obrazky linkovany do textu a ukladany v databazi :o(
makovec makovec Chuck Norris snědl jídlo od Babicy - a ještě si přidal 9.8.2007 16:53  2014
lidicky, dalsi prosba..

kdyz se kouknete semka tak pochopite v cem mam problem.. a nevim za boha jak se ho zbavit. cokoliv si odeslu formularem, tak mi pred kazdej apostrof i uvozovku hodi zpetny lomitko. Jak z toho ven ?
huh huh 9.8.2007 16:13  2013
knedle [2012]: [^\\]'
knedle knedle online - Krabice živých 9.8.2007 15:36  2012
dotazjak vypada reg vyraz, ktery mi rozdeli string podle '
ale bude ignorovat \' ?

tj> tento retezec 'rozdeli na' tri \'ruzne retezce\' a ne na pet

nejak se v tom motam
huh huh 8.8.2007 02:05  2011
pepak [2008]: Neresim. IMHO je bud potreba mit aplikaci zabezpecenou a pak je jedina volba sifrovat (https) nebo ne a pak je to jedno. Zadny bastl neudela z nesifrovanyho http bezpecnou vec, to mi prijde podobne naivni jako ty ruzny javascriptovy sifratory hesel :-).
etdirloth EtDirloth 7.8.2007 12:26  2010
pepak [2008]: neriesim to vobec (test HTTP_USER_AGENT je imo hrozny napad - nepouzil by som to asi ani ako barlu) -> jediny sposob, ktory ma napada je sledovanie sekvencie requestov, lenze to si opat nemozes otvorit viacero okien naraz a dost si tym komplikujes zivot aj ako programator - ked chces mat klud na dusi, povol admin rozhranie (resp. akekolvek rozhranie podliehajuce restrikciam) vylucne cez https
knedle knedle online - Krabice živých 7.8.2007 12:06  2009
hm tak to je vec, ke ktere jsem se jeste nedostal - budu si o session hijack neco precist
pepak pepak - Pepak.net 7.8.2007 07:33  2008
Jak chráníte svoje aplikace proti útokům typu session hijack? Trochu jsem si to teď studoval (např. na PHP Security Consortium) a nějak nevidím cestu, jak to zařídit. Jako částečná ochrana mi připadá jenom testování REMOTE_ADDR, i když to moc nechrání v případě, že je útočník za stejným NAT/proxy jako oběť (nebo v případě, že mu stačí jednorázové poškození - např. sebrat session adminovi a s podvrhnutou IP adresou poslat příkaz na smazání nějakého záznamu).

Security Consortium navrhuje testování HTTP_USER_AGENT, eventuelně v kombinaci s nějakým hashem, ale to mi připadá jako naprosto neúčinné - když už budu schopen ukrást session id (předpokládám přenos v cookie), tak nepochybně dokážu ukrást i cokoliv jiného, co se v HTTP hlavičkách přenáší. Dále doporučují obnovu SID, což je asi OK poté, co uživatel potvrdí svoji identitu (např. jménem a heslem), ale vůbec se mi nelíbí dělat to průběžně, protože je pak docela problematické otevřít si několik stránek najednou.

Řešíte tohle vůbec nějak? A pokud, tak jak?
[ 1845 ] <Novější  <<<Nejnovější  Nejstarší>>>  Starší>  

(c) 2001-2011 Lopuch.cz   
Kontakt