Автор Тема: Дыры в скриптах  (Прочитано 132 раз)

0 Пользователей и 1 Гость просматривают эту тему.

EvgoАвтор темы

  • *
  • Оффлайн
  • Дата регистрации: Янв. 2019
  • Сообщений: 17
  • Страна: ru
  • Репутация +0/-0
  • Пол: Мужской
    • Награды
Дыры в скриптах
« : 13 Января 2019, 15:04:01 »
Приветствую всех

Возникли такие вопросы:

1.Что такое дыры в скрипте?
Только прошу объяснить со своей позиции понимания, а не цетировать или ссылку давать.
2.Что можно сделать с помощью дыр на сайте?
Напишите какие конкретно угрозы они несут Админу сайта и пользователям?
3.Есть ли простой способ проверить сайт на дыры и устранить их?
4.Какие есть формы защиты от дыр?
5.Опишите, пожалуйста свой случай попадания из-за дыр и как вы решили эту проблему?
6.Какие ещё угрозы есть кроме дыр и что они конкретно могут причинить?

Буду очень Вам благодарен за информацию из Вашего опыта...
 

kvozimir

  • снова в skype --> kvozimir
  • *
  • Оффлайн
  • Награды Три года на форуме !!! Репутация  более 25 Более 1500 сообщений Более 50 созданных тем Благодарность от форума За помощь пользователям За время в онлайне на форуме
  • Дата регистрации: Фев. 2016
  • Возраст: 26
  • Сообщений: 1788
  • Страна: ru
  • Поблагодарили: 198 раз(а)
  • Репутация +35/-0
  • Пол: Мужской
  • telegram --> @kvozimir
  • Дата рождения:1992-04-18
    • Награды
  • Социальные сети:
    ВКонтакте
Дыры в скриптах
« Ответ #1 : 13 Января 2019, 15:44:08 »
1. лазейка в коде (или его не хватает или он есть лишний)
2. взломать,вытащить данные из базы,попасть в скрипт на прямую управляя файлами,в случае с фф выводить деньги
3. простого нет и не было,только изучения языков программирование и понимание его
4. да изучить все языки программирования и проверить скрипт на наличие описного в пункте 1
5. у меня нет,но писали часто вывод денег мелкими и большими суммами,решение было проверкой скрипта на дыры
6. ну как минимум досс атака просто отключают сайт нагрузкой и не только

вроде норм написал

 
Пользователи, которые поблагодарили этот пост: Evgo

EvgoАвтор темы

  • *
  • Оффлайн
  • Дата регистрации: Янв. 2019
  • Сообщений: 17
  • Страна: ru
  • Репутация +0/-0
  • Пол: Мужской
    • Награды
Дыры в скриптах
« Ответ #2 : 13 Января 2019, 16:00:40 »
Дополнительный вопрос:
Дырами может воспользоваться только тот кто их установил или любой кто знает как?
Ну например кто то установил в скрипте дыры лет так 5 назад...прошло время и этим сайтом где дыры не пользовались...за это время тот кто устанавливал дыры ушёл...ну например в мир иной)...кто то сможет этими дырами воспользоваться?
 

kvozimir

  • снова в skype --> kvozimir
  • *
  • Оффлайн
  • Награды Три года на форуме !!! Репутация  более 25 Более 1500 сообщений Более 50 созданных тем Благодарность от форума За помощь пользователям За время в онлайне на форуме
  • Дата регистрации: Фев. 2016
  • Возраст: 26
  • Сообщений: 1788
  • Страна: ru
  • Поблагодарили: 198 раз(а)
  • Репутация +35/-0
  • Пол: Мужской
  • telegram --> @kvozimir
  • Дата рождения:1992-04-18
    • Награды
  • Социальные сети:
    ВКонтакте
Дыры в скриптах
« Ответ #3 : 13 Января 2019, 16:26:16 »
Дополнительный вопрос:
Дырами может воспользоваться только тот кто их установил или любой кто знает как?
Ну например кто то установил в скрипте дыры лет так 5 назад...прошло время и этим сайтом где дыры не пользовались...за это время тот кто устанавливал дыры ушёл...ну например в мир иной)...кто то сможет этими дырами воспользоваться?
любой кто знает как
 

Rich-99000000

  • *
  • Оффлайн
  • Награды Более 2 лет на форуме Благодарность от форума Болеее 300 сообщений Более 10 созданных тем
  • Дата регистрации: Июль 2016
  • Расположение: Novosibirsk
  • Возраст: 23
  • Сообщений: 362
  • Страна: ru
  • Поблагодарили: 75 раз(а)
  • Репутация +3/-0
  • Пол: Мужской
  • моды, сайты на заказ недорого >> ЛС
  • Дата рождения:1995-11-30
    • Награды
  • Социальные сети:
    ВКонтакте
Дыры в скриптах
« Ответ #4 : 15 Марта 2019, 00:25:37 »
1.Что такое дыры в скрипте?
6.Какие ещё угрозы есть кроме дыр и что они конкретно могут причинить?
 в своей первой игре с паблика (реальный бизнес) создал поле для ввода зданий (фруктов), но не знал что ввод следует фильтровать на >0 в итоге юзеры уводили в минус число 1ого фрукта и тем самым получали серебро вместо списывания и покупали более дорогие. Не сразу заметил да и в 2014 не сверх много знал о коде. Но такое своеобразие потенциально можно считать уязвимостью.
 
Теги:
 

Кто проверит скрипт на дыры и сколько это стоит?

Автор RachokРаздел Общие вопросы по фермам

Ответов: 11
Просмотров: 868
Последний ответ 24 Ноября 2018, 16:26:22
от finans13
какие дыры в скрипте KOLXOZ ?

Автор kvozimirРаздел Разговоры обо всём

Ответов: 9
Просмотров: 595
Последний ответ 09 Апреля 2017, 15:24:37
от kvozimir
Нужна помощь по исправлении дыры

Автор SnaykРаздел Общие вопросы по фермам

Ответов: 9
Просмотров: 640
Последний ответ 23 Июля 2017, 20:27:21
от Rich-99000000
Дыры в скрипте Fruit Farm

Автор GameRussiaРаздел Общие вопросы по фермам

Ответов: 3
Просмотров: 252
Последний ответ 18 Июля 2018, 01:04:30
от finans13
КАК ОПРЕДЕЛИТЬ ДЫРЫ В СКРИПТЕ

Автор teodorРаздел Общие вопросы по фермам

Ответов: 2
Просмотров: 1145
Последний ответ 06 Сентября 2016, 09:55:09
от finans13
Имя пользователя:
Пароль:
Session: