В этой теме выкладываем советы, как сделать систему уязвимой к хакерским атакам, да-да это не опечатка, для чего это нужно:
1)Для атак ( ), на самом деле очень полезно как для безопасника, т.к. позволит определить например, как будет вести себя система в случае успешно атаки...
Хакеру-же отличный полигон для тренировок !
Это полезно также новичкам, которые настраивают свои сервера, а вдруг у вас так и настроено всё...
Тренироваться лучше на локалхосте, например Денвер (http://ru-sphere.ru/threads/Устанав...-сервер-на-свой-компьютер-аля-virtualbox.557/), можно на других...
Итак начну:
Что-бы было камельфо, нужно внести некоторые изменения в конфигурацию нашего сервера, а именно интерпретатора php !
Откройте конфигурационный файл php.ini, найдите и отредактируйте указанные ниже директивы:
Выкладываю с комментариями:
Далее перезагружаем сервак, а что-бы было вообще круто, ищем какой-нибудь скриптик по старей, желательно форум или CSM, далее выкладываем своё творение на хакзону, или античат, с нехорошими комментариями и ждём, будет круто...
Это была шутка, ну а если серьёзно:
Внимание! Данная конфигурация сервера способствует проявлению множества критических уязвимостей веб-приложений и снижает его защищённость. Используйте данную конфигурацию только для тестирования уязвимостей веб приложений и только на localhost-сервере.
В общем понятно в этой теме делимся ещё "Советами", пытаемся взломать такую систему и делимся результатами своей работы, хи-хи !
1)Для атак ( ), на самом деле очень полезно как для безопасника, т.к. позволит определить например, как будет вести себя система в случае успешно атаки...
Хакеру-же отличный полигон для тренировок !
Это полезно также новичкам, которые настраивают свои сервера, а вдруг у вас так и настроено всё...
Тренироваться лучше на локалхосте, например Денвер (http://ru-sphere.ru/threads/Устанав...-сервер-на-свой-компьютер-аля-virtualbox.557/), можно на других...
Итак начну:
Что-бы было камельфо, нужно внести некоторые изменения в конфигурацию нашего сервера, а именно интерпретатора php !
Откройте конфигурационный файл php.ini, найдите и отредактируйте указанные ниже директивы:
Выкладываю с комментариями:
Код:
register_globals=ON ; глобализация переменных - потенциальная брешь в безопасности
magic_quotes=OFF ; отключаем магические кавычки для GET/POST/COOKIE - благоприятствует SQL-injection и позволяет использовать нуль-байт в инклудах
magic_quotes_runtime=OFF ; благоприятствует SQL-injection
magic_quotes_sybase=OFF ; благоприятствует SQL-injection
mysql.trace_mode=ON ; включает показ ошибок Mysql
allow_url_fopen=ON ; разрешает удаленное открытие файлов файловыми функциями
allow_url_include=ON ; разрешает удаленно инклудить файлы
error_reporting=E_ALL ; показ всех ошибок
disable_functions= ; никаких ограничений
safe_mode=OFF ; никаких ограничений
open_basedir= ; никаких ограничений
sql.safe_mode=OFF ;
Далее перезагружаем сервак, а что-бы было вообще круто, ищем какой-нибудь скриптик по старей, желательно форум или CSM, далее выкладываем своё творение на хакзону, или античат, с нехорошими комментариями и ждём, будет круто...
Это была шутка, ну а если серьёзно:
Внимание! Данная конфигурация сервера способствует проявлению множества критических уязвимостей веб-приложений и снижает его защищённость. Используйте данную конфигурацию только для тестирования уязвимостей веб приложений и только на localhost-сервере.
В общем понятно в этой теме делимся ещё "Советами", пытаемся взломать такую систему и делимся результатами своей работы, хи-хи !