• There is NO official Otland's Discord server and NO official Otland's server list. The Otland's Staff does not manage any Discord server or server list. Moderators or administrator of any Discord server or server lists have NO connection to the Otland's Staff. Do not get scammed!
  • 2026 staff recruitment is open! Check it out and consider applying!

Tutorial Zabezpieczenie tfsa i strony.

Status
Not open for further replies.
Skeyba

Skeyba

Banned User
Joined
May 5, 2009
Messages
378
Reaction score
0
Location
PL
Czesc, zakladam temat o zabezpieczeniu tfs i strony. chodiz o to zeby nie mozna bylo zdobyc hasla do bazy danych ani robic godow itp.

przestawcie tutaj jakie dziury znacie i jak je zalatac.

peace ^^
 
Ta szukaj debila który ci to powie, wiemy przecież ze swojej premii chcesz bronić jak dziewictwa.:peace:
 
wyłącz strone www bo przez nią za pomocą sql injection można zrobić wszystko z waszymi ots...
 
haleko said:
wyłącz strone www bo przez nią za pomocą sql injection można zrobić wszystko z waszymi ots...
Click to expand...
signed :)


@topic
Zrób sobie 1/1 i będziesz bezpieczny, bo GESIOR AAC ma tyle dziur o których nawet nie wiemy... tak jak pisał haleko SQL Injection etc.
 
Skeyba said:
Czesc, zakladam temat o zabezpieczeniu tfs i strony. chodiz o to zeby nie mozna bylo zdobyc hasla do bazy danych ani robic godow itp.

przestawcie tutaj jakie dziury znacie i jak je zalatac.

peace ^^
Click to expand...

tyle masz postów a nie umisz zmienić hasła w roocie i pma usunąć -.-
 
Dziury to są jak się nie umię/nie ma się wykształcenia o takich rzeczach, z reguły to ja wszystko się od początku do końca uczyłem.
 
Czesc, zakladam temat o zabezpieczeniu tfs i strony. chodiz o to zeby nie mozna bylo zdobyc hasla do bazy danych ani robic godow itp.
Click to expand...

* Długie hasła (brute force) do bazy danych/kont godów.
* Windows z jakimś dobrym firewall'em, antywirus, albo po prostu linux przy którym żaden "masjer haxor" nie grzebał (na serwerze jak też "stacjach roboczych" - tych gdzie się logujesz na god-a, admina w pma itd.).
* ACM w TFS-ie lub napisanie swojego ACM :) (np. w oparciu o jakiś framework - Symfony/Cake? Robi się znacznie szybciej, mniej "zmartwień" jeśli chodzi o bezpieczeństwo - ale chodzi znacznie wolniej :D).
 
Tak na prawde, to te SQL injection mozna zmniejszyc o 99% jednym prostym kodem.

albo w sumie nie podam, uzywajcie Gesiora dalej.

Nie ma mowy wtedy ze w linku ktos ci wpisz 'OR i zadziala, tak samo aby ktos wyslal Postem w formularzu. Ten skrypt nalezy wjebac zanim cokolwiek jest przetwarzane.
 
Last edited:
Status
Not open for further replies.
Back
Top