Anti-armenia.ORG - Forumlar - Anti PHP Sniffer - Necə qorunmaq olar ?



Istifadəçi
     2016-01-16 17:38 GMT                 

StealtH


Security
Mesaj Sayı : 839
Mövzu Sayı :
Rep Ver : 
Rep Sayı :   25  
Indi Saytda : Durum
Cinsiyyət : Oğlan
Şəhər : Sumqayıt
Ölkə :
Məslək : Pan - Turkism
Yaş : 34
Mesaj :

Mövzunu Paylaş!


Deməli dostlar. İstəyirəm ki, forumda php snifferin userlərin və saytın yerləşdiyi İP haqqında məlumatları çəkməsinə qadağa qoyum.
Yəni, çox forumlarda [img] teqi vasitəsilə php snifferin url-ini şəkil kimi itələməklə şəkili açan userlərin və saytın yerləşdiyi ip haqqında məlumatları görmək olar.
Necə etmək lazımdır ki, snifferi soxan real məlumatları deyil proxy görsün ?
Serverə full root girişim var

Bura Ergenekon, təpədən-dırnağa Türkəm!

http://s41.radikal.ru/i092/1308/a7/c6e81f41523b.png
Anti-armenia.ORG
     
 

Istifadəçi
     2016-01-16 18:30 GMT                 

PuN!Sh3r


Gold
Mesaj Sayı : 308
Mövzu Sayı :
Rep Ver : 
Rep Sayı :   35  
Indi Saytda : Durum
Cinsiyyət : Oğlan
Şəhər : W00t W00t
Ölkə :
Məslək : Cyber Security Specialist
Yaş :
Mesaj :

Mövzunu Paylaş!


Çox qəliz məsələyə toxundun. Çünki bunu müəyyənləşdirmək demək olar ki mümkün olmur. Bu misala bax

Kod:
Options +FollowSymLinks +ExecCGI

<IfModule mod_rewrite.c>

RewriteEngine On
RewriteCond %{REQUEST_URI}  !(\.png|\.gif|\.jpeg|\.bmp)$
RewriteRule (.*)  sniffer.php [QSA]

</IfModule>


Bu halda .jpg ilə bağlı hər şey yönlənir sniffer.php - yə. Amma diqqət elə 301 ya da 302 ilə yönlənmir. Tipa sən elə şəkilə girmiş kimi olursan.
Yəni sözümün canı hansısa yolla onun qabağını almaqdansa white-list yarat və ancaq trusted yerlərdən gələn şəkilləri sənin application-nın render eləsin.

Vətən Sağ olsun!
Duman salamat qal, Dağ salamat qal..
Anti-armenia.ORG
     
 

Istifadəçi
     2016-01-16 19:03 GMT                 

BlackMinD


Pr0grammer
Mesaj Sayı : 1677
Mövzu Sayı :
Rep Ver : 
Rep Sayı :   62  
Indi Saytda : Durum
Cinsiyyət : Oğlan
Şəhər : KARABAKH IS AZERBAIJAN!
Ölkə :
Məslək :
Yaş :
Mesaj :

Mövzunu Paylaş!


https://httpd.apache.org/docs/2.4/mod/mod_substitute.html
https://httpd.apache.org/docs/2.2/mod/mod_substitute.html


Problemin kökü əslində Client Tərəflidir.Client brauzer kontenti parse edir.
Həlli yolları:
1) Web app-ın funksionallığını dəyişmək və Client==Server tərəfdə web app filtrləsin URL adresləri (body də).Məsələn filtr edib qırsın şəkil və s. URL adresləri
2) Server tərəfli həll üçün: Apache üçün mod_substitute var. Response body filtering.
Loru dildə desək inject edibliş response -da patternlər üzrə search and replace edir (məsələn url adresləri/müxtəlif teqləri)

https://httpd.apache.org/docs/2.4/mod/mod_substitute.html
https://httpd.apache.org/docs/2.2/mod/mod_substitute.html

3) SQUID və mod_proxy ilə (*Server tərəfdə*) də düşünürəm etmək olar amma sınanılmayıb.

4) Sayta girişi VPN üzrə aktiv etmək.VPNdə də proxy qaldırıb traffiki analiz etmək - "Deny all allow Self" prinsipi üzrə. (TMG/SQUİD/PFsense və s)


Mən deyərdim optimal variant 2 üzrə işləsən daha münasibdir.Amma onu da unutmayaq ki,filtr-in də bypass edilməsinin qarşısını qəşəngcə oturub fikirləşməlisən.

Etibarlılıq cəhətdən variant 4 daha münasibdir.Lakin böyük xərc/resurs tələb edəcək.
Tez-bazar iş üçün isə variant 2 -dir.

Ana VƏTƏN!
Anti-armenia.ORG
     
 

Istifadəçi
     2016-01-16 21:12 GMT                 

StealtH


Security
Mesaj Sayı : 839
Mövzu Sayı :
Rep Ver : 
Rep Sayı :   25  
Indi Saytda : Durum
Cinsiyyət : Oğlan
Şəhər : Sumqayıt
Ölkə :
Məslək : Pan - Turkism
Yaş : 34
Mesaj :

Mövzunu Paylaş!


Her ikinize respect. Yoxlayacam. Cox sag olun

Bura Ergenekon, təpədən-dırnağa Türkəm!

http://s41.radikal.ru/i092/1308/a7/c6e81f41523b.png
Anti-armenia.ORG
     
 

 
Site By: Ferid23 | Designed: MCH & FERID23  | Site: Anti-armenia.ORG