• Naslovna
• FAQ
• Pravilnik
• O ES-u
• Tim
• Korisnici
• Statistike

 

• elitesecurity ::
• elitemadzone ::
• EMAIL ::
• RSS ::
• ES Mobile

  Niste ulogovani?  Username :   Password:   

• Registracija
• Zaboravili ste password?
• Flashback ▲▼
• Login problem?

 

Pretraga:

 

Srodne teme 14.04.2024. Re: Gde je Kejt? (samo pogrešni odgovori) 28.08.2008. IRC Scripte 26.02.2003. Zabrana pokretanja instalacija na Windowsu? 23.09.2003. Gde naci gotove java scripte? 08.09.2004. php logirane na htaccess 05.07.2005. Kako da izbrisem sliku iz nekog direktorijuma? 11.09.2005. Skripte za community .... 11.01.2006. scripte za 3d max 09.03.2006. Potreban mi je php ili perl programer 12.07.2006. domaca kolekcija scripta Navigacija Brisanje liste Aktuelne teme u ovom forumu: Problem sa translate.google.com/transl.. Centralizovana autorizacija korisnika SOAP WEB servisi Agencije za privredne.. konfiguracija limesurvey za slanje poz.. Problem oko jednostavnog query baze Problem sa učitavanjem slika i videa .. restrikcija pristupa samo na index.htm.. Count _POST prilikom prihvatanja submi.. Hitna pomoc ne radi mi veza php - mzsq.. Automatizovani web servis Kreiranje MIDI iz PHP preg_replace - ne uspevam multi line :( Skripta za zakazivanje termina u PHP Problem sa multi replace Problem Upload Image ! Izaberite forum: Linux Linux aplikacije Linux desktop okruženja Linux hardware Windows desktop Windows aplikacije Zaštita Office Windows drajveri Office :: Word Office :: Excel Macintosh Mac hardware Mac software Iphone Enterprise Networking SOHO Networking Wireless Windows mreže Linux mreže Wireless :: WiMax Wireless :: Mikrotik Wireless :: Wireless oprema Linux/UNIX serveri i servisi Unix BSD Skript jezici Security Virtualizacija Cloud Computing Services Security :: Kriptografija i enkripcija .NET 3D programiranje Art of Programming Asembler C/C++ programiranje Kernel i OS programiranje Pascal / Delphi / Kylix Java Embedded sistemi Perl PHP Python Visual Basic 6 Veštačka inteligencija Security Coding XML GameDev - Razvoj Igara Ostali programski jezici PHP :: PHP za početnike PHP :: Smarty template engine .NET :: .NET Desktop razvoj .NET :: ASP.NET .NET :: WPF Programiranje C/C++ programiranje :: C/C++ za početnike Baze podataka MySQL Oracle Access MS SQL Firebird/Interbase PostgreSQL Fiksna telefonija VoIP Udruženje korisnika teleko.. GSM - telefoni GSM - upotreba GSM - servisiranje Mreže i novosti Smartphone Mreže i novosti :: Mobilni internet Mreže i novosti :: Telenor - korisnički servis Mreže i novosti :: VIP - korisnički servis Mreže i novosti :: MTS - korisnički servis Smartphone :: Symbian OS Smartphone :: Windows Mobile Smartphone :: Android GSM - telefoni :: Nokia PDA Uređaji GPS Portable Players Anonimnost i privatnost ISP Browseri E-mail Instant Messaging FTP Google Hosting ISP :: Wireless mreže i ISP ISP :: ADSL E-mail :: Anti-spam Instant Messaging :: IRC Hosting :: Domeni Google :: Gmail E-Marketing Web aplikacije Web dizajn i CSS Web dizajn softver Web razvoj Pretraživači i SEO Flash Javascript i AJAX Web dizajn i CSS :: Kritike Grafički dizajn Izdavaštvo 3D modelovanje Rasterska grafika Vektorska grafika 3D modelovanje :: CAD/CAM Matične ploče, procesori .. Video karte i monitori Storage Ostali hardver Overclocking & Modding PC Konfiguracije Laptopovi Vodič za kupovinu - PC har.. Tablet PC Muzička produkcija Audio kompresija Audio softver Video produkcija Video kompresija Video softver Multimedijalni uređaji Digitalni fotoaparati Digitalne kamere Home Theater Digitalni fotoaparati :: Fotografija Digitalni fotoaparati :: Vodič za kupovinu - Digita.. Elektronika Elektrotehnika Elektronika :: TV uređaji Elektronika :: Radio elektronika i tehnika Elektronika :: Mikrokontroleri Elektronika :: Audio-elektronika Auto-elektronika :: Tuning Vodič za učenje Vodič za posao Vodič za emigraciju Fizika Matematika Nauka Sertifikati Informatika Vodič za učenje :: Seminarski radovi Vodič za učenje :: Obrazovne institucije Vodič za emigraciju :: Život u USA Vodič za emigraciju :: Život u Norveškoj Vodič za emigraciju :: Život u Nemačkoj E-Poslovanje E-Kupovina IT pravo i politika razvoja IT događaji IT berza poslova IS i ERP Ekonomija Berza Cryptocoins IT berza poslova :: Arhiva IT berze poslova IT pravo i politika razvoja :: Registar Nacionalnog ID E-Poslovanje :: E-Transakcije E-Poslovanje :: Forex E-Kupovina :: Platne kartice Digitalna Televizija Advocacy Ankete Predlozi i pitanja Vesti Čekaonica Vesti :: ES leto manifestacija MadZone TechZone Poljoprivreda AutoZone MotoZone Svakodnevnica Video igre MadZone :: Zanimljivi linkovi MadZone :: Kultura TechZone :: Ergonomija TechZone :: Grejanje TechZone :: Klimatizacija TechZone :: Bela tehnika AutoZone :: Fiat Panda club Lista poslednjih: 16, 32, 64, 128 poruka.

NenadS Nenad Strainovic Beograd Član broj: 857 Poruke: 910 195.252.72.* Sajt: www.strainovic.com +7 Profil Zastita pokretanja scripte sa drugog domena? 13.07.2007. u 15:04 - pre 204 meseci Imam jedan problem vezan za mogucnost pokretanja scripte sa drugog domena... Code: <script language="JavaScript" type="text/javascript"> <!-- var truth = escape(document.referrer); document.write('<img src="http://www.nesto.com/test.php?r=' + truth + '" border="0" height="0" width="0">'); // --> </script> E sada to se nalazi na svakoj mojoj stranici i test.php cuva referrer adresu... tako da na osnovu tog mogu da imam uvid odakle mi stize poseta... ali problem je u tome sto bilo ko moze da gore navedeni JS ubaci kod njega na njegov sajt i tako meni saljes laznu posetu sa svake njegove strane... a to naravno nije dobro :( Kako to moze da se zastiti, ako neko pokusa tako da vara scripta jednostavno ne reaguje i da ne upisuje nista... Hvala Pozdrav, NenadS! Odgovor na temu

NenadS Nenad Strainovic Beograd Član broj: 857 Poruke: 910 195.252.72.* Sajt: www.strainovic.com +7 Profil Re: Zastita pokretanja scripte sa drugog domena? 13.07.2007. u 16:16 - pre 204 meseci $_SERVER['HTTP_REFERER'] To je resenje... nisam razmisljao o tome posto referrer vec dobija preko JS... ali ta dva ne moraju da budu ista :) Pozdrav, NenadS! Odgovor na temu

ColdKeyboard Sasa Karanovic Hardware and Firmware Engineer Toronto, Canada Član broj: 31924 Poruke: 868 *.com Via: [es] mailing liste Jabber: ColdKeyboard Sajt: www.SasaKaranovic.com +11 Profil Re: Zastita pokretanja scripte sa drugog domena? 13.07.2007. u 17:00 - pre 204 meseci A sta ako neko kuca direktan link tj. otvori u novom browseru pa je referer prazan ? Onda se bas ne mozes pouzdati u referer... : Imao sam slican problem sa leechovanjem mp3 muzike sa sajta pa sam ga rijesio sa referer ali pravi probleme ako neko npr radi save target as ili klikne da se otvori u novom prozoru onda ne moze da skine pjesmu tj. skripta blokira referer... Ima neko ideju ? -- -==ColdKeyboard==- www.MrdniSe.com www.SasaKaranovic.com SasaKaranovic.com ~ YouTube ~ Twitter Odgovor na temu

NenadS Nenad Strainovic Beograd Član broj: 857 Poruke: 910 195.252.72.* Sajt: www.strainovic.com +7 Profil Re: Zastita pokretanja scripte sa drugog domena? 13.07.2007. u 20:08 - pre 204 meseci Meni to nije problem, ako nema referrer onda ne radi nista... a za tvoj problem... uradis da fajl streamuje preko php-a, tako da niko ne moze da zna koji je direktan link do pesme... a i ako zna, u taj dir stavis htaccess i zabranis svima pristup... a ako imas i neki user/login sistem, onda to je jos bolje... Pozdrav, NenadS! Odgovor na temu

ColdKeyboard Sasa Karanovic Hardware and Firmware Engineer Toronto, Canada Član broj: 31924 Poruke: 868 *.com Via: [es] mailing liste Jabber: ColdKeyboard Sajt: www.SasaKaranovic.com +11 Profil Re: Zastita pokretanja scripte sa drugog domena? 14.07.2007. u 13:24 - pre 204 meseci Sve je to ok, imam ja stream preko php-a tako da ne moze znati gdje ej fajl a i folder ima htaccess zabranu direktnog pristupa i listinga. Problem je sto ako neko sa neke druge stranice link otvori u novoj stranici on nema referer a i takodje ako uradi save target as opet nema referer i onda ga skripta blokira... za ovo prvo je ok ali ako neko uradi save target as onda ne bi trebao : -- -==ColdKeyboard==- www.MrdniSe.com www.SasaKaranovic.com SasaKaranovic.com ~ YouTube ~ Twitter Odgovor na temu

NenadS Nenad Strainovic Beograd Član broj: 857 Poruke: 910 195.252.72.* Sajt: www.strainovic.com +7 Profil Re: Zastita pokretanja scripte sa drugog domena? 14.07.2007. u 14:25 - pre 204 meseci Taman sam mislio da sam resio problem... ali sad vidim sa nisam... referrer moze da se lazira... onaj koji scripta proverava da bi se uopste izvrsila, a preko r dobija referrer odakle dolazi poseta i tu moze rucno da se unese neka stranica... tako da scripta vrlo lako moze da se pokrene bez obzira sto nije u okviru sajta... a to ne valja... Pozdrav, NenadS! Odgovor na temu

obucina Član broj: 38191 Poruke: 723 Jabber: obucina +7 Profil Re: Zastita pokretanja scripte sa drugog domena? 16.07.2007. u 23:49 - pre 204 meseci Ceo HTTP zahtev moze da se lazira, zastita koju si zamislio nije efikasna. Potrazi resenje u okviru web servera na kome ti radi skripta ili firewall-u. Odgovor na temu

NenadS Nenad Strainovic Beograd Član broj: 857 Poruke: 910 195.252.72.* Sajt: www.strainovic.com +7 Profil Re: Zastita pokretanja scripte sa drugog domena? 17.07.2007. u 11:08 - pre 204 meseci Nisam uspeo da nadjem resenje koje ce omoguciti da se scripta pokrene samo ako se ucitava na mom sajtu... jednostavno ne znam na koji nacin to da proverim i ostalo da zabranim... probao sam i neke scripte koje kao imaju tu zastitu i cim im posaljes odgovarajuci referrer one odrade to sto treba... Pozdrav, NenadS! Odgovor na temu

Ivan.Markovic Član broj: 97763 Poruke: 330 Sajt: security-net.biz +19 Profil Re: Zastita pokretanja scripte sa drugog domena? 17.07.2007. u 11:37 - pre 204 meseci Nije bas najjasnije sta tacno zelis da uradis, mozes da pojasnis malo ? Btw, problem verovatno mozes da resis preko .htaccess-a ... “If you think you are too small to make a difference, try sleeping with a mosquito.” - Dalai Lama XIV Odgovor na temu

ColdKeyboard Sasa Karanovic Hardware and Firmware Engineer Toronto, Canada Član broj: 31924 Poruke: 868 *.com Via: [es] mailing liste Jabber: ColdKeyboard Sajt: www.SasaKaranovic.com +11 Profil Re: Zastita pokretanja scripte sa drugog domena? 17.07.2007. u 12:30 - pre 204 meseci A mozda se moze rijesiti tako da ako npr. provjeravas referer i sesije, ako ima sesija od tvog sajta onda da pusti da se izvrsi skripta ako nema onda nista. Ja sam tako razmisljao da uradim download muzike, posto da bi skinuo pjesmu sa sajta mora da vidi listu pjesama, a kada vidi listu mogu staviti da mu doda varijablu u sesiju, i kada klikne na link od pjesme koji je recimo /get/1529 sto vodi na neku php stream skriptu onda da provjeri da li ima referer i da li ima sesiju... ali mislim da bi opet pravil oprobleme sa save target as : -- -==ColdKeyboard==- www.MrdniSe.com www.SasaKaranovic.com ------=_Part_77085_14992684.1184671906167 Content-Type: text/html; charset=ISO-8859-1 Content-Transfer-Encoding: 7bit Content-Disposition: inline <span class="q" id="q_113d3c4b55357206_2">Ne menjajte sledece dve linije ukoliko odgovarate putem emaila!<br>esauth:275605:3a28353b691695b6b8548e4907907676<br> SasaKaranovic.com ~ YouTube ~ Twitter Odgovor na temu

NenadS Nenad Strainovic Beograd Član broj: 857 Poruke: 910 195.252.72.* Sajt: www.strainovic.com +7 Profil Re: Zastita pokretanja scripte sa drugog domena? 17.07.2007. u 12:39 - pre 204 meseci Referrer ne mozes da uzimas za sigurno resenje jer svi znamo da referrer moze da se lazira... Radi se o sledecem: - ja sam link do mog fajla postavio na sajt X i neko klikne na taj link i dodje na moj sajt... i onda ja preko referrer-a vidim da je taj neko dosao sa sajta X i njemu negde u bazi upisem + 1 klik... e sad ako sajt X kod njega stavi <img src... sa linkom do tog mog fajla svaki put kada se ta 'slika' ucita njemu ce se racunati + 1 ili iframe ako stavi koji ce da ucitava tu stranicu... a to nije dobro... znaci moram nekako da uradim to ali da te fore ne prolaze... i ja sam pokusao tako sto sam ubacio JS koji cita referrer i salje mojoj php scripti tu vrednost... a preko <img src java script ne moze da se pokrene pa tako nece nista ni poslati... dok preko iframe moze... i onda ide dalje... moja scripta sada proverava njen referrer i ako je pozvana sa mog domena, onda je u redu, uzima referrer koji je dobila preko JS i odradi + 1... ali problem je ako neko lazira referrer pa stavi moj domen kao referrer a ono sto JS salje upise njegov domen i onda to prolazi... jer scripta misli da se izvrsava sa mog domena... Kako to resiti... Pozdrav, NenadS! Odgovor na temu

Miroslav Ćurčić ex mVeliki Novi Sad Član broj: 19034 Poruke: 1118 *.dynamic.sbb.co.yu. +19 Profil Re: Zastita pokretanja scripte sa drugog domena? 17.07.2007. u 12:55 - pre 204 meseci A da ti to lepo zakodiraš ? Recimo ovako da bude na stranicama: Code: truth= 'wf4nasdaa7f54affa9af5a32fdaf99af7faf5aff3h3bn3c3h3dgh3'; document.write('<img src="http://www.nesto.com/test.php?r=' + escape(truth) + '" border="0" height="0" width="0">'); A ti zatim u svom test.php to obradiš: Code: $r= $_GET['r']; $Code= md5($_SERVER['HTTP_REFERER']+'neki komplikovani string'); // ili neka još kompleksnija obrada stringa if($r==$Code) {  // potvrđen referer, sledi obrada } Naravno za svaki domen posebno pripremiš taj "truth". "The quieter you become, the more you are able to hear." Blog | PowerCMS Odgovor na temu

Ivan.Markovic Član broj: 97763 Poruke: 330 Sajt: security-net.biz +19 Profil Re: Zastita pokretanja scripte sa drugog domena? 17.07.2007. u 15:20 - pre 204 meseci Ja (mozda bi trebao vise da spavam) i dalje ne kontam sta zelis da uradis ? Hoces da postavis negde link ka svom sajtu (fajlu) ali da jedan korisnik moze da prati taj link samo jednom sa datim referom (tj da dodje sa tog sajta) ? (Ili) hoces da jedan (gde je jedan veoma relativna stvar) user moze samo jednom da pristupi nekom fajlu ? Ne kontam ovo sa frejmovima i sl ... ;) “If you think you are too small to make a difference, try sleeping with a mosquito.” - Dalai Lama XIV Odgovor na temu

NenadS Nenad Strainovic Beograd Član broj: 857 Poruke: 910 195.252.72.* Sajt: www.strainovic.com +7 Profil Re: Zastita pokretanja scripte sa drugog domena? 17.07.2007. u 20:20 - pre 204 meseci Citat: mVeliki: A da ti to lepo zakodiraš ? Recimo ovako da bude na stranicama: Code: truth= 'wf4nasdaa7f54affa9af5a32fdaf99af7faf5aff3h3bn3c3h3dgh3'; document.write('<img src="http://www.nesto.com/test.php?r=' + escape(truth) + '" border="0" height="0" width="0">'); A ti zatim u svom test.php to obradiš: Code: $r= $_GET['r']; $Code= md5($_SERVER['HTTP_REFERER']+'neki komplikovani string'); // ili neka još kompleksnija obrada stringa if($r==$Code) {  // potvrđen referer, sledi obrada } Naravno za svaki domen posebno pripremiš taj "truth". Lepa zamisao ali sta mi vredi ako je var truth javno dostupna... znaci to nije nikakva zastita... a pored toga referrer sa nekog domena nije uvek isti... to zavisi od toga gde se taj moj link postavi... na koju stranicu... ali hvala u svakom slucaju :) Citat: Ivan.Markovic: Ja (mozda bi trebao vise da spavam) i dalje ne kontam sta zelis da uradis ? Hoces da postavis negde link ka svom sajtu (fajlu) ali da jedan korisnik moze da prati taj link samo jednom sa datim referom (tj da dodje sa tog sajta) ? (Ili) hoces da jedan (gde je jedan veoma relativna stvar) user moze samo jednom da pristupi nekom fajlu ? Ne kontam ovo sa frejmovima i sl ... ;) Hocu da racunam koliko mi je koji sajt poslao usera preko tog linka ali na taj nacin da vlasnik sajta ne moze da lazira to i da recimo umesto 5, meni pise da mi je poslao 500 usera... Pozdrav, NenadS! Odgovor na temu

Ivan.Markovic Član broj: 97763 Poruke: 330 Sajt: security-net.biz +19 Profil Re: Zastita pokretanja scripte sa drugog domena? 17.07.2007. u 22:28 - pre 204 meseci A da za svakog posetioca kreiras neku var u sessiji i onda proveravas da li vec postoji, naravno ovde ubacis neki timeout po zelji. Ili ukoliko vec neko koristi img ili frame onda mozes da "vidis" koliko se cesto pojavljuje i na osnovu toga proveris da li je validan ili ne. Ili sto je mozda i najbolje, mozes da kreiras cookie za svakog usera pri poseti ... Jel moze da se iskombinuje sada nesto ? “If you think you are too small to make a difference, try sleeping with a mosquito.” - Dalai Lama XIV Odgovor na temu

NenadS Nenad Strainovic Beograd Član broj: 857 Poruke: 910 195.252.72.* Sajt: www.strainovic.com +7 Profil Re: Zastita pokretanja scripte sa drugog domena? 17.07.2007. u 22:46 - pre 204 meseci Sve to bi u principu moglo... ali postoji problem sto ta strana mora da se otvori... nema refresh ili nesto slicno... cookie ako setujes na jednoj strani, mozes da ga procitas tek na sledecoj i da vidis da li ga ima... na istoj ne mozes... ali nista... neka ostane za sada ovako, bolje je od nicega :) Pozdrav, NenadS! Odgovor na temu

Miroslav Ćurčić ex mVeliki Novi Sad Član broj: 19034 Poruke: 1118 *.dynamic.sbb.co.yu. +19 Profil Re: Zastita pokretanja scripte sa drugog domena? 17.07.2007. u 23:12 - pre 204 meseci Analiziraj javascript koji koristi GoogleAnalystic / Google AdSense, sigurno ćeš iskopati nešto korisno. "The quieter you become, the more you are able to hear." Blog | PowerCMS Odgovor na temu

LaMpiR Član broj: 9930 Poruke: 1343 +2 Profil Re: Zastita pokretanja scripte sa drugog domena? 19.07.2007. u 11:38 - pre 204 meseci A da li si probao preko .htaccess-a da odradis? Npr, ja sam na sajtu to uradio preko .htaccess-a kako bi zabranio koristenje linkova sa drugih sajtova tj tacnije download fajlove. Fajl se jedino moze skinuti ako je user dolazi sa mog sajta. Sad koliko se to moze provaliti ne znam :) Odgovor na temu

NenadS Nenad Strainovic Beograd Član broj: 857 Poruke: 910 195.252.72.* Sajt: www.strainovic.com +7 Profil Re: Zastita pokretanja scripte sa drugog domena? 19.07.2007. u 12:57 - pre 204 meseci A sta si konkretno stavio u .htaccess na osnovu cega on zna da taj user dolazi sa tvog sajta? Pozdrav, NenadS! Odgovor na temu

ColdKeyboard Sasa Karanovic Hardware and Firmware Engineer Toronto, Canada Član broj: 31924 Poruke: 868 *.com Via: [es] mailing liste Jabber: ColdKeyboard Sajt: www.SasaKaranovic.com +11 Profil Re: Zastita pokretanja scripte sa drugog domena? 20.07.2007. u 02:25 - pre 204 meseci Sto se tice .htaccess zastite preko referer evo 3 linka od kojih ce sigurno jedan da ti pomogne. http://www.thesitewizard.com/archive/bandwidththeft.shtml http://www.tamingthebeast.net/.../blocking-referrer-traffic.htm http://www.htaccess-guide.com/index.php?a=7 -- -==ColdKeyboard==- www.MrdniSe.com www.SasaKaranovic.com ------=_Part_121373_20947509.1184894811410 Content-Type: text/html; charset=ISO-8859-1 Content-Transfer-Encoding: 7bit Content-Disposition: inline <span class="q" id="q_113de5ad0c3849b2_2">Ne menjajte sledece dve linije ukoliko odgovarate putem emaila!<br>esauth:275605:3a28353b691695b6b8548e4907907676<br> SasaKaranovic.com ~ YouTube ~ Twitter Odgovor na temu