Avaleht
uus teema   vasta Tarkvara »  Programmeerimine »  Login script märgi kõik teemad loetuks
märgi mitteloetuks
vaata eelmist teemat :: vaata järgmist teemat
mine lehele eelmine  1, 2
Hinnavaatlus :: Foorum :: Uudised :: Ärifoorumid :: HV F1 ennustusvõistlus :: Pangalink :: Telekavad :: HV toote otsing
autor
sõnum Saada viide sõbrale.  :: Teata moderaatorile teata moderaatorile
otsing:  
Redikate
HV veteran
Redikate

liitunud: 30.12.2005
sõnum 13.04.2011 19:30:57 vasta tsitaadiga
On vahe kas tehakse seda sinu originaallehel või tehakse selleks uus leht mis näeb taoline välja.

Ma saan aru et on raske mõista, et keegi teine saab su lehte muuta ja paha teha, aga nii on ja parem on seda ennetada ning mitte jätta selliseid turvaauke.
_________________
http://nodejs.org/
"I'm also a person. Programming is just one thing I do."
Kommentaarid: 34 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 33
tagasi üles
vaata kasutaja infot saada privaatsõnum
andrusny
Kreisi kasutaja
andrusny

liitunud: 20.03.2006
sõnum 13.04.2011 21:24:06 vasta tsitaadiga
Kõik siin räägivad, kuidas originaal lehte muudetakse, kas keegi saaks mingi lihtsa näite teha, ma ei saa tegelikult ikkagi aru, kuidas see muutmine käib, kuidas sinna aadressribele see script äkki tekib? Tehakse link, milles on script sees? kuidas see hakkab avanema, kui tegeliklt avab lehe teiselt lehelt tulev header ?
Kui sa ise kirjutad käsitsi aadressribale, siis on se ju ainult sinu arvuti jaoks, mitte teistele.
_________________
Kommentaarid: 7 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 7
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
Fukiku
Kreisi kasutaja
Fukiku

liitunud: 06.11.2003
sõnum 13.04.2011 21:51:15 vasta tsitaadiga
andrusny kirjutas:
Kõik siin räägivad, kuidas originaal lehte muudetakse, kas keegi saaks mingi lihtsa näite teha, ma ei saa tegelikult ikkagi aru, kuidas see muutmine käib, kuidas sinna aadressribele see script äkki tekib? Tehakse link, milles on script sees? kuidas see hakkab avanema, kui tegeliklt avab lehe teiselt lehelt tulev header ?
Kui sa ise kirjutad käsitsi aadressribale, siis on se ju ainult sinu arvuti jaoks, mitte teistele.
See link tuleb pahaaimamatule kasutajale lihtsalt ette sööta, et ta seda klikiks. Korra juba sinu antud lingi kaudu lehele sisenenud, saad sa juba ise garanteerida, et edaspidised klikid toimuvad sulle sobival viisil.

Meetodeid ettesöötmiseks on ilmselt mitmeid, aga vast kõige lollikindlam on võltsida usaldusväärsena mõjuv meil, milles sisaldub link koos sobiva parameetriga. Küll kasutaja juba klikkima hakkab - pealegi selle ründe korral on lehe aadress ju õige, mitte mingi minimaalse erinevusega võltsdomeen.

Samuti ma kordaks oma eelnevalt öeldud mõtet - selle ründe reaalse rakendamise sotsiaalsed aspektid on antud juhul teisejärgulised. Primaarne on see, et seda võimalust ei tohiks üldse andagi, ükskõik kui ebavajalik, väheoluline ja väikese kasutaja arvuga su süsteem on.
_________________
Foxic is just a simple fox
Enne kui sa küsid oma küsimuse - küsi seda vannipardilt! Rangelt soovitatav enne programmeerimise alafoorumisse uue teema tegemist.
Kommentaarid: 2 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 2
tagasi üles
vaata kasutaja infot saada privaatsõnum
andrusny
Kreisi kasutaja
andrusny

liitunud: 20.03.2006
sõnum 13.04.2011 23:07:11 vasta tsitaadiga
tsitaat:
pealegi selle ründe korral on lehe aadress ju õige, mitte mingi minimaalse erinevusega võltsdomeen.


Se on üsna suur pluss piraadi kasuks, paljud ei süvene mis on aadressribal peale domeeninime, töötab kuidas töötab. Pealegi uusim Opera näiteks ei näitagi peale failinime get andmeid, need paistavad alles siis kui kursoriga peale minna.
_________________
Kommentaarid: 7 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 7
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
keevitaja
AM 10 aastat
keevitaja

liitunud: 05.11.2001
sõnum 13.04.2011 23:24:39 vasta tsitaadiga
ot:
see opera uus üllitis on saatanast. mul võttis ükskord suht kaua aega, ennem kui aru sain, et mis toimub. testisin erinevates brauserites ühte lehte ja raisk ei töötanud. "joppas" mul, et just operaga see kamm välja tuli. mõtlesin, et mu link ei tööta vms!!!
Kommentaarid: 51 loe/lisa Kasutajad arvavad:  :: 1 :: 3 :: 40
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
andrusny
Kreisi kasutaja
andrusny

liitunud: 20.03.2006
sõnum 15.04.2011 19:19:09 vasta tsitaadiga
Õngitsemispettus (phishing attack) on rünnak mille abil üritatakse mõne tuntud veebisaidi kasutajate sisselogimise informatsiooni varastada.

Et siis selline peaks olema võimalik variant eelpool arutatava turvavea kohta.
_________________
Kommentaarid: 7 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 7
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
näita postitusi alates eelmisest:   
uus teema   vasta Tarkvara »  Programmeerimine »  Login script mine lehele eelmine  1, 2
[vaata eelmist teemat] [vaata järgmist teemat]
 lisa lemmikuks
näita foorumit:  
 ignoreeri teemat 
sa ei või postitada uusi teemasid siia foorumisse
sa ei või vastata selle foorumi teemadele
sa ei või muuta oma postitusi selles foorumis
sa ei või kustutada oma postitusi selles foorumis
sa ei või vastata küsitlustele selles foorumis
sa ei saa lisada manuseid selles foorumis
sa võid manuseid alla laadida selles foorumis



Hinnavaatlus ei vastuta foorumis tehtud postituste eest.