Dexter DeShawn сказал(а):
Какую цепочку, что ты написал?
Сидит такой легавый лаборант и пялит в монитор на onion-адрес и что дальше?
Я задал в теме конкретный вопрос:
ЕСТЬ НАПРИМЕР У МЕНЯ АВТОШОП С НЕЛЕГАЛЬНЫМИ ТОВАРАМИ, КАК МЕНЯ МОГУТ НАЙТИ, ЕСЛИ Я ЗАШИФРОВАН КРУГОМ ВИПИЭНАМИ И ЗАХОЖУ В АДМИНКУ НАПРИМЕР С РАЗНЫХ АЙПИШНИКОВ???
КАК ВООБЩЕ МОГУТ НАЙТИ ТОР-САЙТ, КАК МОГУТ ОПРЕДЕЛИТЬ АЙПИШНИК ТОР-САЙТА?????????????????????????
JS вообще нет на автошопе, чистый PHP.
Есть конкретный пример определения IP ?
За пояснение спасибо!
Уязвимости выполнения кода - это что, SQL-инъекции?
Ну для защиты от них все запросы к базе идут подготовленными, а все получаемые данные от юзеров принимаются после обработки несколькими встроенными PHP - функциями .
Вопрос актуален:
КАК ОПРЕДЕЛИТЬ IP TOR-САЙТА, найти его и закрыть?????????
Нажмите, чтобы раскрыть...
ну вот тебе, например. Я нахожу уязвимость переполнения буффера в nginx'e, которую раскручиваю и она приводит к рце. Сканю все ипы натыкаюсь на твой не закрытый от внешнего мира порт. Что такое рце тебе уже объяснили, догадываешься какой код я теперь могу выполнить и к чему это может привести?
Как случайно массово. Так и локально дорого. Найму пять спецов которые посидят да найдут что то в твоём коде или коде используемого тобой ПО, которое ты забыл обновить вовремя или просто у меня очень умные спецы и есть условно 2-3к баксов на них.
и че ты делать будешь? свой нджинкс напишешь? еще более дырявый?
Вот тебе как один пример из тысячи возможных. Ты пытаешься придумать варианты защититься послушав векторы атаки, но не знаешь за веб безопасность почти ничего, зачем? Тебе здесь люди которые знают сразу говорят что стоит сделать и что не стоит. В могилу сводит не только бесстрашие, но и необоснованная паранойя. Обоснованная паранойя - это когда ты осознаешь, что не сильно разбираешься в безопасности, что это слабое место, что не можешь его проконтроллировать, и начинаешь читать книги и изучать. А не "вот мне кодер сказал нас не взломать спрошу на форуме как могут взломать". Приводи своего кодера, выкладывайте вместе свои конфиги, ипы, домен и вот тогда уже коллективный разум тебе придумает слабое место и сценарий неблагоприятный. Или найми нормального спеца за деньги, проаудить свой проект, попроси проконсультировать подробно про личную безопасность - он уже за бабки перед тобой хоть плясать будет. А устраивать тут лично тебе курс по веб безопасности ну у кого желание возникнет подумай?
Приколист ты. Давай я спрошу каким образом можно откинуться от наркотиков. Любым, ответишь? Конечно, это само собой разумеющееся. Кто будет перечислять? Да хоть инсульт от нейротоксички. Печень откажет как покурить выйду и всё. Да просто неудачно трипанешь и сердце разорвет. Ну так вот и тебе ответ - как угодно
Я порой поражаюсь правда. Бро, ну я понимаю что наркотики это во все тяжкие, ну себя то ты уважаешь епт. Изучи вопрос досконально или не поскупись и найди спеца кто разобрался, иначе на свои абстрактные "конкретные" вопросы будешь получать конкретные абстрактные ответы.
