telnet и 80 порт

0

0

проблема такая.
есть некий сервер, на котором крутицца сайт. доступ к нему и регистрация - строго через минибраузер EVE. вот нашли способ обойти это и сделали такой финт ушами:
telnet x.x.x.x 80
GET http://x.x.X.x/rat/kb/ HTTP/1.1
EVE_TRUSTED: yes
EVE_CHARID: 123456789
USER_AGENT: EVE-minibrowser/3.0 <- представляемся игб.
EVE_ALLIANCENAME: Against ALL Authorities

вот эти перменные - EVE_*, User_Agent - написаны руками(подделаны...) а должны быть переданы ТОЛЬКО от минибраузера.

как можно построить защиту от такого способа?

Ссылка

←	Админ оставил неверный пароль

отправить письмо при неудачном (удачном) входе в систему?

→

Никак очевидно.

alexru ★★★★
(08.09.06 17:04:37 MSD)

Ссылка

Интересная задача... Ограничь доступ только какому-либо броузеру :-). Опера, допустим, может представляться кем угодно из известных(таким способом), помнится. Надо что-нибудь по-серьезнее придумывать, например, https и пароли, что ли :-\...

lego_12239
(08.09.06 17:14:12 MSD)

Ссылка

Сколько ж можно торговать порнухой...

e
(08.09.06 18:14:51 MSD)

Поставить около каждого пользователя часового с винтовкой.

Teak ★★★★★
(08.09.06 18:18:22 MSD)

Ссылка

Как вариант узнать реализацию JavaScript в этом браузере и воспользоваться его функциями для проверки. Подделать это будет при правильной настройке очень трудно.

birdie ★★★★★
(08.09.06 18:32:15 MSD)

Ссылка

Ответ на: комментарий от e 08.09.06 18:14:51 MSD

Точно! Надо ее бесплатно раздовать :-).

lego_12239
(08.09.06 20:13:08 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Админ оставил неверный пароль

Security

отправить письмо при неудачном (удачном) входе в систему?

→

Похожие темы