Forum. MyNuke.ru
Forum. MyNuke.ruСообщения за сегодняПерсональные сообщения

Навигация  
Вернуться   Forum. MyNuke.ru > PHP-NUKE > Безопасность
Ник
Пароль
Ответ
 
Опции темы Поиск в этой теме Опции просмотра
Jay вне форума      Старый незащищенная передача данных #1  
Аватара для Jay
Jay
Участник
Регистрация: 11.10.2005
Сообщения: 58


Пожаловаться на это сообщениеОтветить с цитированием

Посмотреть профиль Отправить персональное сообщение для Jay Найти все сообщения от Jay Добавить Jay в список друзей  
19.12.2005, 18:48

Пользуюсь услугами очень хорошего провайдера по бесплатной программе. При использовании услуг данной компании, обязательным является такой момент:
"проверка программой XSpider компании PTSecurity сайтов на предмет выявления уязвимостей."

Раньше я использовал модуль "Your_Account" с No_mail_YA_hack, но были проблемы с "секретным кодом" - он не работал, я заменил на стандартный (php-nuke 7.6+2.9) - теперь все работает. Но после проверки сайта этой программой я получил такой отчет:

Цитата
Незащищенная передача данных

Описание
Обнаружены формы, использующиеся для передачи важных данных на сервер в незащищенном виде.

Список форм:

POST /modules.php?name=Your_Account HTTP/1.1
op=login&username=&random_num=157816&gfx_check=676166&user_password=

POST /modules.php?name=Your_Account HTTP/1.1
username=&user_password=&redirect=&mode=&f=&t=&op=login

POST /modules.php?name=Your_Account HTTP/1.1
username=&user_email=&user_password=&user_password2=&op=new%20user


Протокол HTTP является открытым, то есть трафик общения компьютеров не шифруется и может быть перехвачен путем прослушивания сети.

Решение
Использовать защищенный протокол SSL 3.0 или TLS 1.0 для передачи важной информации на сервер.


Серьезная ли это проблема и как возможно ее решить. Не хочется пока доставать службу поддержки, во-первых, сайт бесплатно размещен и не хочется лищний раз тревожить, а во-вторых, они "не занимаются настройкой стороннего программного обеспечения. ", так что неизвестно, смогут ли помочь...
 
...Свобода - это то, что у тебя внутри!...


Soniks вне форума      Старый #2  
Soniks
Администратор
Регистрация: 16.01.2005
Сообщения: 4,814


Пожаловаться на это сообщениеОтветить с цитированием

Посмотреть профиль Отправить персональное сообщение для Soniks Посетить домашнюю страницу Soniks Найти все сообщения от Soniks Добавить Soniks в список друзей  
19.12.2005, 19:20

Jay это не является потенциальной опасностью. это важно будет, когда в регистрации пользователей будет передоватся действитьельно конфиденциальная информация, например номер кредитки или еще чего, тогда стоит задуматся о передаче данных по https с ипользованием протокола SSL.
 
"Если бы вам удалось надавать под зад человеку, виноватому в большинстве ваших неприятностей - вы бы неделю не смогли сидеть".


Jay вне форума      Старый #3  
Аватара для Jay
Jay
Участник
Регистрация: 11.10.2005
Сообщения: 58


Пожаловаться на это сообщениеОтветить с цитированием

Посмотреть профиль Отправить персональное сообщение для Jay Найти все сообщения от Jay Добавить Jay в список друзей  
19.12.2005, 20:06

Soniks, спасибо!
 
...Свобода - это то, что у тебя внутри!...


Ответ


Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать темы
Вы не можете отвечать на сообщения
Вы не можете прикреплять файлы
Вы не можете редактировать сообщения

BB-коды Вкл.
Смайлы Вкл.
[IMG] код Выкл.
HTML код Выкл.
Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
помогите немогу прикрепить базу данных kor Настройка и Изменение 5 11.11.2005 18:56


Часовой пояс GMT +4, время: 17:46.


На Верх
Рейтинг@Mail.ru