Вопрос - Ответ

[koolaid]

Чем можно спрятать код и содержимое на сервере в обычном датацентре?
Я имею в виду скрипты, базу, изображения, даже шрифты и стили, и все запросы от и до клиента.

Нужно чтобы владельцы датацентра не могли получить расшифрованное содержимое проекта и запросы.
И чтобы нельзя было в дампах памяти сервера с кодом что-то узнать о сути проекта.

Пока в голову приходит 1 сервер со всей логикой, но он отдает только зашифрованные запросы (нет идей чем и как, пойдет и простой aes, просто чтобы хостер не видел), которые дополнительно заворачивает в тор, тор хотелось бы тоже спрятать.

Другой сервер (в другом датацентре) выступает как тор прокси, но может расшифровывать содержимое запросов и слать клиенту, его потеря не критична.

На выходе тор или обычный домен, не важно.

Есть ли какие-то готовые решения?
Интересует php или nodejs + postgresql.
Чувствую, что придется написать некий билдер под это дело, чтобы готовый проект подготовить (захардкодить onion по ту сторону, например), обфусцировать и криптануть.

Также интересно как можно не хранить ключи внутри проекта, чтобы при его анализе и реверсе нельзя было получить рабочую копию.

 

[simplestop]

привет всем, у меня есть шелл, как установить на него скрипт который будет снимать версию браузера юзера?

 

[zagon]

привет всем, у меня есть шелл, как установить на него скрипт который будет снимать версию браузера юзера?

Примерно так

<?php
function getBrowser() {
  $u_agent = $_SERVER['HTTP_USER_AGENT'];
  $bname = 'Unknown';
  $platform = 'Unknown';
  $version= "";

  //First get the platform?
  if (preg_match('/linux/i', $u_agent)) {
    $platform = 'linux';
  }elseif (preg_match('/macintosh|mac os x/i', $u_agent)) {
    $platform = 'mac';
  }elseif (preg_match('/windows|win32/i', $u_agent)) {
    $platform = 'windows';
  }

  // Next get the name of the useragent yes seperately and for good reason
  if(preg_match('/MSIE/i',$u_agent) && !preg_match('/Opera/i',$u_agent)){
    $bname = 'Internet Explorer';
    $ub = "MSIE";
  }elseif(preg_match('/Firefox/i',$u_agent)){
    $bname = 'Mozilla Firefox';
    $ub = "Firefox";
  }elseif(preg_match('/OPR/i',$u_agent)){
    $bname = 'Opera';
    $ub = "Opera";
  }elseif(preg_match('/Chrome/i',$u_agent) && !preg_match('/Edge/i',$u_agent)){
    $bname = 'Google Chrome';
    $ub = "Chrome";
  }elseif(preg_match('/Safari/i',$u_agent) && !preg_match('/Edge/i',$u_agent)){
    $bname = 'Apple Safari';
    $ub = "Safari";
  }elseif(preg_match('/Netscape/i',$u_agent)){
    $bname = 'Netscape';
    $ub = "Netscape";
  }elseif(preg_match('/Edge/i',$u_agent)){
    $bname = 'Edge';
    $ub = "Edge";
  }elseif(preg_match('/Trident/i',$u_agent)){
    $bname = 'Internet Explorer';
    $ub = "MSIE";
  }

  // finally get the correct version number
  $known = array('Version', $ub, 'other');
  $pattern = '#(?<browser>' . join('|', $known) .
')[/ ]+(?<version>[0-9.|a-zA-Z.]*)#';
  if (!preg_match_all($pattern, $u_agent, $matches)) {
    // we have no matching number just continue
  }
  // see how many we have
  $i = count($matches['browser']);
  if ($i != 1) {
    //we will have two since we are not using 'other' argument yet
    //see if version is before or after the name
    if (strripos($u_agent,"Version") < strripos($u_agent,$ub)){
        $version= $matches['version'][0];
    }else {
        $version= $matches['version'][1];
    }
  }else {
    $version= $matches['version'][0];
  }

  // check if we have a number
  if ($version==null || $version=="") {$version="?";}

  return array(
    'userAgent' => $u_agent,
    'name'      => $bname,
    'version'   => $version,
    'platform'  => $platform,
    'pattern'    => $pattern
  );
}

// now try it
$ua=getBrowser();
$yourbrowser= "Your browser: " . $ua['name'] . " " . $ua['version'] . " on " .$ua['platform'] . " reports: <br >" . $ua['userAgent'];
print_r($yourbrowser);
?>

 

[skryj]

День добрый ! Ребят подскажите пожалуйста как сверстать такой дизайн:

 

[Quake3]

как сверстать такой дизайн:

В чем проблема посмотреть исходный хтмл код на сайте?

 

[zagon]

День добрый ! Ребят подскажите пожалуйста как сверстать такой дизайн:
Скрытое содержимое

Если сам не можешь, на фрилансе на 100руб сверстают

 

[skryj]

В чем проблема посмотреть исходный хтмл код на сайте?

Да там, для меня лес дремучий вот хочу разобраться в принципе работы.
Я буду признателен если посоветуете литературу.

Если сам не можешь, на фрилансе на 100руб сверстают

Я сам хочу разобраться.

 

[Quake3]

Я буду признателен если посоветуете литературу.

Посоветовать то я могу, какой у вас уровень знаний по части сайтов?

 

[skryj]

ленд могу собрать

 

[Maxik2005]

Да там, для меня лес дремучий вот хочу разобраться в принципе работы.
Я буду признателен если посоветуете литературу.

Я сам хочу разобраться.

там вёрстка достаточно простая. grid, одна форма, три секции. весь css на сводится к background и border-radius. если нужно автоматически вычислять сумму по курсу, то уже придётся добавить js.

а так для начала можешь взять htmlbook.ru, w3schools.com и тому подобные сайты. они для совсем новичков подходят. при желании за 1 ночь осилишь все основы html5/css3.

 

[skryj]

там вёрстка достаточно простая. grid, одна форма, три секции. весь css на сводится к background и border-radius. если нужно автоматически вычислять сумму по курсу, то уже придётся добавить js.

а так для начала можешь взять htmlbook.ru, w3schools.com и тому подобные сайты. они для совсем новичков подходят. при желании за 1 ночь осилишь все основы html5/css3.

Благодарю.
Ну с css я разобрался. Но почему то у меня не получается выбор сделать, что бы менялись иконки и пара допустим btc и mastercard

 

[zagon]

Благодарю.
Ну с css я разобрался. Но почему то у меня не получается выбор сделать, что бы менялись иконки и пара допустим btc и mastercard

Дай линк на сайт

 

[skryj]

 

[SnowdenE]

Всех приветствую!
Господа ну помогите пожалуйста, не силен в PHP, потому напишу своими словами, если что не правильно извиняйте!

делаю фишинг на 1 тор сайт через curl_setopt, теперь у меня такая делема после ввода капчи должно переадресовывать на ссылку site.onion/entry/login теперь в чем сложность при передаче запроса POST происходит смена сервера, т.е. мену sitemain.onion есть тьма я так понял балансировочных доменов и между ними прокладка, т.е. я делаю $_POST['captcha] Трата та он парсит uid=c9ae8789-3296-4e9f-9f4a-ed5a302c08b9&shop2go и передает их дальше происходит редирект на проклу и все на том... FOLLOWLOCATION включено, но так как после проклы происходит ротация доменного имени как мне спарсить новый адрес и соответственно с сохранением сессии и этого uid. Помогите пожалуйста, в долгу не останусь...

 

[Anton Shpak]

Всем привет, я новичок. Только осваиваюсь в сфере. Насколько на сегодняшний день актуальны атаки на базы данных через SQL инъекции? У меня найти что-то действительно ценное не получилось. Мне кажется, что тема уже себя изжила и о ней знает практически каждый хакер.

 

[devilwithmoney]

Всем привет, я новичок. Только осваиваюсь в сфере. Насколько на сегодняшний день актуальны атаки на базы данных через SQL инъекции? У меня найти что-то действительно ценное не получилось. Мне кажется, что тема уже себя изжила и о ней знает практически каждый хакер.

Не очень актуальны. Если кодер общается с базой используя драйвер PDO и через подготовленные запросы, то SQL-иньекция не пройдет.
Все-равно кто-то кому-то иньекцию делает переодически, но это не как 10 лет назад))
На сегодняшний день - это далеко не самая лучшая идея для монетизации своих хард-скиллов)

 

[constant]

Всех приветствую!

У меня небольшая проблема. Взял исходник с гитхаб, перевел сайт на русский язык. В sql есть столбец со специальностями врачей, когда я перевожу их на русский. У меня не отображается кириллица, а лишь знаки вопросов. Подскажите пожалуйста, как я могу это исправить? Делаю дипломную работу...

 

[reming]

Всех приветствую!

У меня небольшая проблема. Взял исходник с гитхаб, перевел сайт на русский язык. В sql есть столбец со специальностями врачей, когда я перевожу их на русский. У меня не отображается кириллица, а лишь знаки вопросов. Подскажите пожалуйста, как я могу это исправить? Делаю дипломную работу...

данные в базе записываются в одной ракладке , а могут читаться в другой
при обращении базы можно указать в какой читать
смотрите в сторону параметров "SET NAMES utf8" и "DEFAULT CHARSET=utf8"

 

[constant]

данные в базе записываются в одной ракладке , а могут читаться в другой
при обращении базы можно указать в какой читать
смотрите в сторону параметров "SET NAMES utf8" и "DEFAULT CHARSET=utf8"

Спасибо, проблема решена!

 

[skippie]

пожалуйста, простите меня, если это трудно читать, я еще не выучил русский, поэтому это переведено с английского.

Если бы у кого-то был доступ к нескольким панелям компании, что бы он, по вашему мнению, сделал? хсс? вредоносное ПО? если да, то какой вариант/вид?
вы бы поменяли пароли, как только начнете подключаться в первый раз? вы устанавливаете бэкдор при первом подключении? вы бы создали отдельную учетную запись доступа?

english:
If someone had access to several company cpanels, in your opinion what would should they do? xss? malware? if so which variant/kind?
would you change passwords as soon as you start connect first time? do you plant a backdoor on first connect? would you create a separate access account?