уже бегу работать
03.01.2007 01:42:25
Хех, да что там XSS, раскрытие passwd на лицо через cookie параметр
|
|||
|
03.01.2007 01:33:04
Выбор протокола как правило в вашем случае обусловлен усилением безопасности при:
- авторизациях - анализа трафика локально и скорее всего используются сертификаты. Если им не пользоваться, функциональность вашего проекта не изменится. Думаю ответ ясен.
Грабьте их и собствнно копипастите вместе с сорцами на другой сайт. Либо же вам требуется метод связки как например авторизация с одного сайта и переход после логирования на другой? |
|||
|
03.01.2007 01:28:07
да я понимаю, что предоставляются скидки , если берёте при опр.акции хостинг и т.п. , но это можно сделать и разграниченно. просто я к тому, что крайне мало админов заботится о разграниченности размещаемых ресурсов, что может привести к масс-дефейсингу всех сайтов локално обычным перемещением по папкам вверх-вниз. Домен как раз можно спокойно взять у вебнеймс или ник, а хостинг - не знаю, уже давно не пользуюсь таким понятием т.к. есть собственный сервер, порекмендовал бы виртуальный выделенный. |
|||
|
02.01.2007 22:48:01
не правильно На обоих ресурсах содержатся XSS, далее - некоторое время назад пара проектов мейл.ру (например топ.мейл.ру) имело SQL-иньекции, понятное дело что всё полученное работает только из доверенной подсети, но раскрытие данных - одна из угроз. Я не отговариваю хоститься там, так как при соблюдении опр. собственной безопасности - всё будет в порядке, остальное уже на плечах админов.
На вашем месте я бы нашёл альтернативу shared-хостингу, например VDS/VPS решения (но это не говорит, что подобное неломаемо, просто в таких случаях безопасностью на 60 процентов можете рулить вы сами) . |
|
|
02.01.2007 19:42:54
Если такой особый интерес - спроси на форуме cyber-crimes.ru А вообще последствия зависят от того , на кого нарвёшься ) |
|||
|
01.01.2007 23:41:14
Для того, чтобыв нарушить закон не требутся взламывать что-либо, чтобы получить данные для логирования. Если при определённо ситуации вы используете чужие данные (будь то э-коммерц, аккаунты от почты), то степень нарушения зависит от причинённого второму лицу ущербу.
Если изменение информации (вы обнулите базу) приведёт к такой ситуации, первообладатель (владелец хоста, базы от которой у вас данные) может обратиться к компетентным органам. |
|
|