Temos pavadinimas: WordPress, Shopify ir PHPFusion programuotojų bendruomenė :: Apsauga nuo bruteforce ataku per sausainelius

Parašė BloodKiller· 2007 Rugp. 10 01:08:02
#1

Taigi, sis atnaujinimas pades apsisaugoti nuo bruteforce ataku per sausainelius. Pirma ivykdykite uzklausa per savo MySQL valdymo programa.

CREATE TABLE prefix_blogi_bandymai (
  bandymo_ip VARCHAR (255) NOT NULL,
  bandymo_data BIGINT (20) NOT NULL
);




Dabar atsidarykite maincore.php ir susiraskite if (isset($_COOKIE['fusion_user'])) {. Dabar ieskokite unset($cookie_vars,$cookie_1,$cookie_2); ir po sia eilute irasykite sia.

if (!dbrows($result) && dbcount("(*)","blogi_bandymai","bandymo_ip = '".$_SERVER['REMOTE_ADDR']."' AND bandymo_data > ".(time()-1800)) < 3) dbquery("INSERT INTO ".$db_prefix."blogi_bandymai (bandymo_ip,bandymo_data) VALUES ('".$_SERVER['REMOTE_ADDR']."','".time()."');");




Po irasyta eilute yra if (dbrows($result) != 0) {. Ja keiskite i.

if (dbrows($result) != 0 && dbcount("(*)","blogi_bandymai","bandymo_ip = '".$_SERVER['REMOTE_ADDR']."' AND bandymo_data > ".(time()-1800)) < 3) {




Viska issaugokite ir galite nusiraminti, nes dabar jusu tinklapi nulauzti bus ne taip paprasta kaip anksciau.

Parašė kiskiss· 2007 Rugp. 10 01:08:37
#2

Manau daug kam pades ;)

Parašė Rytis· 2007 Rugp. 10 08:08:14
#3

būk žmogus, pasiųsk dar visus tuos į straipsnius :)
naudingi ir geri straipsniukai būtų, o forume nusistumia ir nieks nebežino

Parašė BloodKiller· 2007 Rugp. 10 08:08:13
#4

rtz parašė:
būk žmogus, pasiųsk dar visus tuos į straipsnius :)
naudingi ir geri straipsniukai būtų, o forume nusistumia ir nieks nebežino


Sita tai nusiunciau. Veliau ir kitus du nusiusiu. ;)

Parašė Rytis· 2007 Rugp. 10 08:08:57
#5

ok, jau įdėjau ;)

Parašė souL· 2007 Rugp. 10 09:08:09
#6

Kaip ir Manjack jau sake lietuva tures saugiausia fusiona :]

Parašė BloodKiller· 2007 Rugp. 10 09:08:47
#7

souL- parašė:
Kaip ir Manjack jau sake lietuva tures saugiausia fusiona :]


Deje, Lietuva jau toki turi. :) Tereikia tinklapiu kurejams tureti galva ir susimesti visas apsaugas, kurias atpostinau. :)

Parašė kiskiss· 2007 Rugp. 10 10:08:00
#8

aš parašė:
souL- parašė:
Kaip ir Manjack jau sake lietuva tures saugiausia fusiona :]


Deje, Lietuva jau toki turi. :) Tereikia tinklapiu kurejams tureti galva ir susimesti visas apsaugas, kurias atpostinau. :)


Kad is susimesi tu visvien lauzi del savo galios kad tau smagu tai daryti. Argi klystu :?

Parašė BloodKiller· 2007 Rugp. 10 10:08:09
#9

Zinoma, kad klysti. :)

Parašė kiskiss· 2007 Rugp. 10 10:08:31
#10

aš parašė:
Zinoma, kad klysti. :)


As manau kad ne. Kas is to kad issitaisai 99% bugu visvien 1% tikrai bus ir tu juo pasinaudosi

Parašė souL· 2007 Rugp. 10 10:08:29
#11

kiskiss parašė:
aš parašė:
Zinoma, kad klysti. :)


As manau kad ne. Kas is to kad issitaisai 99% bugu visvien 1% tikrai bus ir tu juo pasinaudosi

O tu nepasiliktum ? ?|

Parašė LeBro· 2007 Rugp. 10 10:08:37
#12

errora meta su maincore.php ... ;] lygtai normaliai viska dariau ?|

Parašė kiskiss· 2007 Rugp. 10 10:08:17
#13

souL- parašė:
O tu nepasiliktum ? ?|

Esu nulauzes 3 saitus tarp ju 1 seipsau ir nesididziuoju tuom

Redagavo ozzWANTED· 2007 Rugp. 21 11:08:35

Parašė sorry· 2007 Rugp. 10 10:08:15
#14

o kaip lentele sukurti? prisijungiu prie phpmyadmin ir toliau net neisivaizduoju

Parašė Afr0man· 2007 Rugp. 10 14:08:16
#15

as sudas :DD

Redagavo Afr0man· 2007 Rugp. 10 16:08:34

Parašė Rytis· 2007 Rugp. 10 14:08:51
#16

sorry parašė:
o kaip lentele sukurti? prisijungiu prie phpmyadmin ir toliau net neisivaizduoju


spausk SQL ir nukopijuok kodą į laukelį ir tada ā€˛Vykdytiā€œ

afroman parašė:
sudas :DD


Prašau nefloodinti

Parašė interaktyvus· 2008 Rugp. 28 22:08:44
#17

Kodel man neina sukurti SQL lenteles sisaip viska normaliai sumetu viska padarau kaip turi buti bet wa webe bet error
Table 'nikas_nikas.fusion_blogi_bandymai' doesn't exist


nors padariau ta sql uzklausa

Parašė lilas· 2008 Rugp. 28 22:08:01
#18

interektyvus parašė:
Kodel man neina sukurti SQL lenteles sisaip viska normaliai sumetu viska padarau kaip turi buti bet wa webe bet error
Table 'nikas_nikas.fusion_blogi_bandymai' doesn't exist


nors padariau ta sql uzklausa
prefixas blogas gal? Vietoj fusion tavo irasyk jug ;D

Parašė DuRaCeLL· 2008 Rugp. 28 22:08:26
#19

Blood.Killer parašė:
<..>


Dėkui Blood.Killer`i. ;)

Rimtai Lietuva turi saugiausią Fusion`ą?

Redagavo DuRaCeLL· 2008 Rugs. 1 22:09:58

Parašė PyccKuu· 2008 Rugp. 28 22:08:42
#20

Viskas idejau viskas veikia bet gal kas pasakys kas tas bruteforce atakos ?

Parašė interaktyvus· 2008 Rugp. 28 22:08:54
#21

lilas parašė:
interektyvus parašė:
Kodel man neina sukurti SQL lenteles sisaip viska normaliai sumetu viska padarau kaip turi buti bet wa webe bet error
Table 'nikas_nikas.fusion_blogi_bandymai' doesn't exist


nors padariau ta sql uzklausa
prefixas blogas gal? Vietoj fusion tavo irasyk jug ;D


Deja visteik visaip bandziau sudas gaunasi

Parašė Žmogus· 2008 Rugp. 28 22:08:54
#22

PyccKuu parašė:
Viskas idejau viskas veikia bet gal kas pasakys kas tas bruteforce atakos ?


Programa su kuria bandoma atakuoti tam tikrą dalyką (šio atveju FTP) naudojant įvairius pass

Parašė NoNy· 2008 Rugp. 28 23:08:57
#23

Gerai čia. Dėkui bėgu įdėti. :)

Parašė Mindis· 2008 Rugs. 27 13:09:01
#24

Dekui, tikrai geras dalykas ;)

Parašė BeeT· 2008 Rugs. 27 14:09:41
#25

Joa tikrai pravers man. ;)

Parašė arturas97· 2008 Lap. 6 12:11:52
#26

nelabai supratau.Kaip ten ivygdyti uzklausa per mysql?

Parašė Promo· 2008 Lap. 6 12:11:27
#27

eini y phpmyadmin, susirandi savo portalo db, spaudi SQL ir toj lentelei paleidi mysql uzklausa :)

Parašė masck· 2008 Lap. 6 13:11:13
#28

Kadangi paciam sunku budavo suprasti ka cia aiskinat su tuo msql amziais, tas kas dar nezinp pvz ;




Redagavo bad_user· 2008 Lap. 6 13:11:31

Parašė arturas97· 2008 Lap. 6 15:11:30
#29

o cia nera skirtumo,jei pvz per tinklalapis.net tai irgi taip pat lenteles darytti?ir be to girdejau kad lenetels ir dar kazka padarius proxy blokuoja

Parašė arturas97· 2008 Lap. 6 17:11:47
#30

imeciau,ir tinklapio virsuj raso Table 'idomu.blogi_bandymai' doesn't exist kame cia reikalas,7 fusion pas mane

Parašė PyccKuu· 2008 Lap. 6 17:11:26
#31

CREATE TABLE prefix_blogi_bandymai (
  bandymo_ip VARCHAR (255) NOT NULL,
  bandymo_data BIGINT (20) NOT NULL




CREATE TABLE prefix_blogi_bandymai



Keisk į savo :) paprastai buna fusion_

CREATE TABLE fusion_blogi_bandyma



Parašė blist· 2008 Lap. 8 13:11:30
#32

iskur zinot ar veikia si apsauga idejau ja ir db nzn ar veikia :)

Parašė arturas97· 2008 Lap. 15 22:11:56
#33

paprasyk patyrusio hakerio kad tau saita nuhakintu,tada zinosi ar veikia ar neveikia :D

Parašė Bentley· 2010 Bal. 16 17:04:24
#34

if (!dbrows($result) && dbcount("(*)","blogi_bandymai","bandymo_ip = '".$_SERVER['REMOTE_ADDR']."' AND bandymo_data > ".(time()-1800)) < 3) dbquery("INSERT INTO ".$db_prefix."blogi_bandymai (bandymo_ip,bandymo_data) VALUES ('".$_SERVER['REMOTE_ADDR']."','".time()."');");




if (dbrows($result) != 0 && dbcount("(*)","blogi_bandymai","bandymo_ip = '".$_SERVER['REMOTE_ADDR']."' AND bandymo_data > ".(time()-1800)) < 3) {




Tai kaip suprantu time()-1800)) < 3 jei suklysta daugiau nei 3 kartus tai banina, o -1800 tai kiek cia laiko? kaip sita pasiskaiciuot?

Parašė Impossibru· 2010 Bal. 16 17:04:53
#35

1800/60sec=30min

Parašė Donatas· 2010 Bal. 16 17:04:09
#36

2008-11-15 22:10

Manau tai viską pasako. :)