Ir para conteúdo

POWERED BY:

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

JucaMaster

Segurança

Por , em ASP Clássico

Recommended Posts

JucaMaster    0

JucaMaster
Postado

Ae galera, Como eu posso fazer um esquema de segurança que detecta se tem alguém invadindo meu site etc... Vamos supor se alguem consegue invadir a administração do meu site e detonar tudo, ou detonar meu banco etc.... Tem como identificar o invasor nestes casos? Como impedir estas invasões? Valew galera É nóis hehe JucaMaster

Compartilhar este post

Link para o post
Compartilhar em outros sites

Penna    0

Penna
Postado

Eu tenho uma idéia um tanto quanto loca.Faça assim:Crie uma pasta na subpasta, que fica na sub sub pasta, de algum lugar. Um arquivo txt ou qualquer outro, crie algo dentro dele do tipo:kHFasyut&9Isso seria um código. Certo? Ok. Ai você com FSO verifica se esse arquivo existe, se existir a adiministração é sua. Aproveita que o notepad é meio bobo, e cria uma extensão sua.Ai se você quiser acessar de outro computador, cria esse arquivo no mesmo lugar. Alem de exigir senha e tudo mais.

Compartilhar este post

Link para o post
Compartilhar em outros sites

JucaMaster    0

JucaMaster
Postado

Me diz uma coisa, se eu desenvolver um "RatoDestroyer" e tals como eu faço para identificar qual daqueles Ip's foi que detonou meu site. ?PS* o meu se chamará hACKerDistrYEr 1.0 kkkkkkkkk

Compartilhar este post

Link para o post
Compartilhar em outros sites

Penna    0

Penna
Postado

Aquilo la foi só zueira.. Mas seguinte.. Coloque um include em todas as suas paginas e nesse include faça um insert pegando todos os ips..Tipo um contador de visitas.E sobre o arquivo deixa eu explicar melhor.Crie um arquivo .ale (Gostou? hehe) escrito dentro "Alex lindão".Cria isso pelo bloco de notas.Depois salva ele em qualquer lugar.E usa o FSO para achar esse arquivo.Se não tiver o cara não vai poder entrar na administração.Ai se você quiser acessar em outro computador você cria esse arquivo denovo.

Compartilhar este post

Link para o post
Compartilhar em outros sites

JucaMaster    0

JucaMaster
Postado

O meu problema é que neste admin são vários computadores remotos. naum tem como eu sair colocando este txt nas máquinas

Compartilhar este post

Link para o post
Compartilhar em outros sites

Penna    0

Penna
Postado

Ah bom.. Ai não da mesmo..Você para fazer uma pagina, que evite bastante coisa. Siga esses passos:na pagina valida.asp (por exemplo) use algum código que bloqueie caracters: !@#$%¨&*()´[]~]/;.,<>:?}Isso já vai envitar o SQLInjectionSó aceite Request.Form, Nada de: QueryString nem Request.E salve o IP de todos.

Compartilhar este post

Link para o post
Compartilhar em outros sites

JucaMaster    0

JucaMaster
Postado

E depois para identificar o "ratinhodistroyer "? hehehe

Compartilhar este post

Link para o post
Compartilhar em outros sites

Penna    0

Penna
Postado

Para identificar eu falei zuando. Mas você vai ter que entrar em contato com os porvedores, e encontrar ele. Mas você terá que ter mais provas.Faça um histórico de tudo que é feito no site.Faça algo bem parecido com um stats. Guardando o IP, tudo que ele fez, quanto tempo ficou na pagina. Faça com que o cara se sinta muito vigiado. hahahaha.. Bota até aquelas cameras animadas.. hehehehe

Compartilhar este post

Link para o post
Compartilhar em outros sites

JucaMaster    0

JucaMaster
Postado

Pode crer, tipo Big Brother!!! kkkkkkk Vou espalhar várias ratueiras pelo site hahahah

Compartilhar este post

Link para o post
Compartilhar em outros sites

Penna    0

Penna
Postado

Hehehehehe... Verdade... Hahahahaha... Vo colocar umas no meu site tb...Vou procurar aquela camera, uns microfone.RDBRato Destroier Brasil

Compartilhar este post

Link para o post
Compartilhar em outros sites

d.eleete    0

d.eleete
Postado

O problema eh que se seu sistema for protegido contra bugs de linguagem, ele vai ser invadido de outras formas, tais formas que somente o administrador do servidor poderá impedir...até concordo em pegar o IP, mas hj em dia com os proxys da vida, até o mais lammer faz as coisas sem ser descoberto..

Compartilhar este post

Link para o post
Compartilhar em outros sites

JucaMaster    0

JucaMaster
Postado

Isso é oq me preocupa viu d.eleete. Eu estava vendo uma matéria no ig que daria uma boa discução, sobre sites seguros e tals. Fizeram uma entrevista com um hacker e ele disse que não existe site seguro e etc. Se quizer eu vejo se consigo a url e passo para vcs. Dá até para gerar uma enquete e tals...

Compartilhar este post

Link para o post
Compartilhar em outros sites

JucaMaster    0

JucaMaster
Postado

cria uma pasta chamada "logins" qndu o cara logar você Faz um script com FSO q salva o ip do cara q logou nessa pasta como um txt ......

O problema Crazy é que são computadores remostos . Naum tem como pegar um IP fixo.

Compartilhar este post

Link para o post
Compartilhar em outros sites
Ir para a lista de tópicos ASP Clássico
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.

  Aceito