Szerző Téma: FTP-s lopás gátló.. (Megtekintve 4214 alkalommal)

ZSOLTI99 · « **Válasz #15 Dátum:** 2013. Október 11. - 19:28:02 »

És ez megy linuxos szerveren??

ZyZu. · « **Válasz #16 Dátum:** 2013. Október 11. - 21:47:13 »

miért ne menne linuxos szerveren?

ZSOLTI99 · « **Válasz #17 Dátum:** 2013. Október 11. - 22:03:46 »

Mert leszedtem az FTP plugint és abba csak dll fájl volt benne!! Vagy nem kell a másik fájl ami .so van?

vektor1998 · « **Válasz #18 Dátum:** 2013. Október 11. - 23:22:30 »

Nem rossz, de van vele pár apróság. Az elsõ, hogy ha ehhez hozzá jut valaki, márpedig ha a módot megszerezte ez se lesz nehéz neki, akkor egy laza deAMXel már megvan az FTP-d is neki.
A másik, hogy mivel csak olvassa azt a fájlt az FTPrõl, ezért fölösleges, és \"veszélyes\" az FTP plugin. Egyszerûbb egy sima html- lekérdezés, csak akkor weblapra kell rakni a fájlt. Viszont nem az FTP biztonságban, és plugin se kell hozzá.

divkn · « **Válasz #19 Dátum:** 2013. Október 12. - 00:20:41 »

Idézetet írta: Vektor date=1381526550\" data-ipsquote-contentapp=\"forums\" data-ipsquote-contenttype=\"forums\" data-ipsquote-contentid=\"42029\" data-ipsquote-contentclass=\"forums_Topic

Nem rossz, de van vele pár apróság. Az elsõ, hogy ha ehhez hozzá jut valaki, márpedig ha a módot megszerezte ez se lesz nehéz neki, akkor egy laza deAMXel már megvan az FTP-d is neki.
A másik, hogy mivel csak olvassa azt a fájlt az FTPrõl, ezért fölösleges, és \"veszélyes\" az FTP plugin. Egyszerûbb egy sima html- lekérdezés, csak akkor weblapra kell rakni a fájlt. Viszont nem az FTP biztonságban, és plugin se kell hozzá.

Vannak AntiDeAmx UDF-ek, amik megakadályozzák a szkript visszafordítását, de abban igazad van hogy fölösleges és veszélyes is. Ez igaz MySQL plugin esetén is. Bárki letudja tölteni a plugin forráskódját, megnyitni Visual C++-ban és a funkció alá benyomni egy logprintf-et és máris megvan az FTP, MySQL jelszava.

Legend · « **Válasz #20 Dátum:** 2013. Október 12. - 00:43:57 »

Idézetet írta: divkn date=1381530041\" data-ipsquote-contentapp=\"forums\" data-ipsquote-contenttype=\"forums\" data-ipsquote-contentid=\"42029\" data-ipsquote-contentclass=\"forums_Topic

Nem rossz, de van vele pár apróság. Az elsõ, hogy ha ehhez hozzá jut valaki, márpedig ha a módot megszerezte ez se lesz nehéz neki, akkor egy laza deAMXel már megvan az FTP-d is neki.
A másik, hogy mivel csak olvassa azt a fájlt az FTPrõl, ezért fölösleges, és \"veszélyes\" az FTP plugin. Egyszerûbb egy sima html- lekérdezés, csak akkor weblapra kell rakni a fájlt. Viszont nem az FTP biztonságban, és plugin se kell hozzá.

Vannak AntiDeAmx UDF-ek, amik megakadályozzák a szkript visszafordítását, de abban igazad van hogy fölösleges és veszélyes is. Ez igaz MySQL plugin esetén is. Bárki letudja tölteni a plugin forráskódját, megnyitni Visual C++-ban és a funkció alá benyomni egy logprintf-et és máris megvan az FTP, MySQL jelszava.

[/quote]
Van olyan AntiDeAmx, ami ellen nincs védelem. Ahogy kikerült sa-mp.com-ra, le is lett szedve.
Amúgy fl0rian megoldása talán a legjobb, gondolkoztam már én is hasonlóban, csak felesleges nekem védelem, magunkat nem fogjuk meglopni. ( Se másokat. ) :DD

kurta999 · « **Válasz #21 Dátum:** 2013. Október 12. - 12:53:10 »

Ilyenekkel meg az a probléma, hogy írok egy redirect-et strfind-re pluginban, hogy soha ne adjon -1-et és már fut is a mód, indítás után meg visszaállítom és ki is van játszva.
Egyébként meg, ha másik FTP-re feltölti, attól még ha õ leszedi a módot, attól még oda ugyanúgy felfog tudni csatlakozni, ugyanúgy lefogja olvasni a .txt fájlt..

gergo6 · « **Válasz #22 Dátum:** 2013. Október 15. - 16:50:40 »

Van egY hiba akinek változik az ipcime azt ki banolja vagy kickeli

pedig jo lene amugy szép munka csak igy mindenki aki felmegy változot ipcimel anak roty bocs nem akarok senkit megsérteni.