Старый 16.07.2010, 16:27   #11
Dr.TRO
 
Аватар для Dr.TRO
 
Регистрация: 06.07.2010
Сообщений: 90
Репутация: 21
По умолчанию

у c99 и r57 зачастую такое есть, так много школоте дефейсят... всм находят шеллы и жарят
__________________
http://fc01.deviantart.net/fs48/f/20...eyecixramd.png
http://img156.imageshack.us/img156/2...userbartd7.png
Цитата:
root@rdot.org ~ # perl -MAcme::BadExample
Dr.TRO вне форума   Ответить с цитированием
Старый 13.11.2010, 01:22   #12
Pashkela
 
Аватар для Pashkela
 
Регистрация: 05.07.2010
Сообщений: 1,243
По умолчанию

Ответ на последние два поста - именно по этому и надо паролить шеллы, всегда. Защита от гугла после этого и прочих пауков просто теряет смысл (при нормальной форме авторизации).

PS: Иногда кажется нужно сделать в принципе работу шелла невозможной если нет пароля. Ну не понимает народ

А вообще Джок высказал уже мою мысль - залился, сделал свое дело - какой в пень шелл, зачем такое палево, оставьте бекдор и радуйтесь, если хоть бекдор не спалят. Шелл оставлять просто нельзя, имхо. Просто наглость так делать, некошерно. Вы бы еще на главной написали - "тут шелл, угадай где". Не все админы имбицилы

Последний раз редактировалось Pashkela; 13.11.2010 в 01:29..
Pashkela вне форума   Ответить с цитированием
Старый 10.01.2011, 03:04   #13
dasknix
 
Аватар для dasknix
 
Регистрация: 30.07.2010
Сообщений: 20
Репутация: 0
По умолчанию

Цитата:
Сообщение от Pashkela Посмотреть сообщение
Защита от гугла после этого и прочих пауков просто теряет смысл (при нормальной форме авторизации)
не теряет. брут пасса максимальной сложности без IPS составит до трех дней на хорошем канале,
если шелл не на хлам-ресе то в превентивных целях следует использовать оба способа, а лучше
с натягом какого-нибудь скрытого доп. ключа, пускай и статичного, без указания которого знание
валид пасса не будет иметь смысла, имхо лучше всегда иметь гарантии один раз запарившись на
лишние пару строк
__________________
[r@/]# rm -Rf / --no-recover
dasknix вне форума   Ответить с цитированием
Старый 15.05.2011, 03:19   #14
profexer
 
Регистрация: 06.01.2011
Сообщений: 117
Репутация: 63
По умолчанию

Цитата:
Сообщение от Grey Посмотреть сообщение
...
Речь идет о излишних проверках перед использованием какой либо функции, к примеру:

PHP код:
if(@function_exists("system") && $safe_mode "off") {
    
system($exec);

...
Небольшая неточность - для сравнения необходимо два знака равно
PHP код:
if(@function_exists("system") && $safe_mode == "off") {
    
system($exec);

profexer вне форума   Ответить с цитированием
Старый 18.09.2012, 17:37   #15
12309
 
Регистрация: 25.12.2011
Сообщений: 265
Репутация: 33
По умолчанию

крутой чек доступности функции, на случай, если function_exists отключена
Код:
function function_enabled($func) {
 $disabled=explode(",",@ini_get("disable_functions")); 
 if (empty($disabled)) { 
  $disabled=array(); 
 }                                                                              
 else {  
  $disabled=array_map('trim',array_map('strtolower',$disabled)); 
 } 
 return (function_exists($func) && is_callable($func) && !in_array($func,$disabled) ); 
}
12309 вне форума   Ответить с цитированием
Старый 18.09.2012, 17:52   #16
d0znpp
 
Аватар для d0znpp
 
Регистрация: 09.09.2010
Сообщений: 484
Репутация: 252
По умолчанию

Цитата:
Сообщение от 12309 Посмотреть сообщение
крутой чек доступности функции, на случай, если function_exists отключена
Код:
function function_enabled($func) {
 $disabled=explode(",",@ini_get("disable_functions")); 
 if (empty($disabled)) { 
  $disabled=array(); 
 }                                                                              
 else {  
  $disabled=array_map('trim',array_map('strtolower',$disabled)); 
 } 
 return (function_exists($func) && is_callable($func) && !in_array($func,$disabled) ); 
}
ini_get еще чаще отключают чем function_exists
__________________
The Sucks Origin Policy
d0znpp вне форума   Ответить с цитированием
Старый 19.09.2012, 12:03   #17
12309
 
Регистрация: 25.12.2011
Сообщений: 265
Репутация: 33
По умолчанию

предпоследняя строка
12309 вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2021, Jelsoft Enterprises Ltd. Перевод: zCarot