ACCES INTERZIS » securitate IT http://www.accesinterzis.ro Just another WordPress weblog Thu, 14 Oct 2010 01:05:26 +0000 http://wordpress.org/?v=2.9.1 en hourly 1 Cum restrictionez accesul la continutul paginii mele web phpinfo.php? http://www.accesinterzis.ro/index.php/programare/cum-restrictionez-accesul-la-continutul-paginii-mele-web-phpinfo-php/ http://www.accesinterzis.ro/index.php/programare/cum-restrictionez-accesul-la-continutul-paginii-mele-web-phpinfo-php/#comments Fri, 05 Mar 2010 11:25:13 +0000 admin http://www.accesinterzis.ro/?p=364 Articole asemanatoare:]]> De multe ori am avut nevoie sa rulez functia PHP phpinfo() ca sa aflu niste detalii legate de serverul web ce imi gazduieste fisierele. De aceea am facut o pagina phpinfo.php pe care o deschid oridecateori am nevoie sa aflu cate ceva despre setarile serverului.

<?php
phpinfo();
?>

Problema e ca accesul la continutul paginii nu este restrictionat. Oricine de pe intreg mapamond care are un PC conectat la Internet poate vedea continutul paginii mele. Ceea ce nu este prea indicat. Asadar, trebuie sa creez un sistem de autentificare care sa permita doar persoanelor autorizate sa vada continutul paginii. Acest sistem de autentificare este destul de simplu. Nu necesita un formular de login sau o baza de date. Ma folosesc doar de array-ul superglobal $_GET.

<?php
if ($_GET['pw'] != 'primavarapeinserate') {
	echo 'You are NOT allowed to view this page.';
	exit();
}

phpinfo();
?>

Ca sa pot accesa continutul paginii trebuie sa scriu URL-ul astfel: http://www.accesinterzis.ro/myportofolio/phpinfo.php?pw=primavarapeinserate.

Scriptul are doua mici dezavantaje:

  • cel mai important dezavantaj e ca, desi am deschis pagina si pot vedea continutul,  parola ramane in URL si este vizibila (deci cineva din camera unde ma aflu o poate vedea)
  • al doilea dezavantaj e ca parola nu este validata cu toate ca nu prea e necesar acest lucru in acest context dar este un obicei bun de programare sa validam intotdeauna datele primite de la utilizator

Deci, trebuie sa rescriu scriptul. Sa il imbunatatesc.

<?php
/*
Titlu: Cum restrictionez accesul la continutul paginii mele web phpinfo.php?
Autor: Marian Barbu aka AccesInterzis
Website: http://www.accesinterzis.ro
2010 (c) Toate drepturile rezervate
*/

#1
session_start();

$php_self = htmlentities(strip_tags($_SERVER['PHP_SELF']), ENT_QUOTES, 'utf-8');

#2
if (!isset($_GET['pw'])) {
		#2.1
		if (!isset($_SESSION['pw']) || $_SESSION['pw'] != sha1('primavarapeinserate')) {
			echo 'You are NOT allowed to view the content of this page.';
			exit();
		} else {
			#2.2
			if (isset($_GET['action'])) {
				$action = trim($_GET['action']);

				if (!preg_match('/^[a-z]{6}$/', $action)) {
					echo 'Your action is wrong.';
					exit();
				} else {
					if ($action == 'logout') {
						$_SESSION = array();
						if (session_destroy() && setcookie('PHPSESSID', '', time()-300, '/', '', 0)) {
							header('Location:http://'.$_SERVER['HTTP_HOST'].$php_self);
							exit();
						}
					}
				}
			}
		}
} else {
	#2.3
	$pw = trim($_GET['pw']);

	if (!preg_match('/^[a-zA-Z0-9]{5,30}$/', $pw)) {
		echo 'Your password is NOT valid.';
		exit();
	} else {
		if ($pw != 'primavarapeinserate') {
			echo 'Your password is wrong.';
			exit();
		} else {
			$_SESSION['pw'] = sha1($pw);
			header('Location:http://'.$_SERVER['HTTP_HOST'].$php_self);
		}
	}
}

#3
phpinfo();
?>

Acum nu mai ramane decat sa punem scriptul de mai sus deasupra DOCTYPE-ului fiecarei paginii web pe care vrem sa o protejam de ochii curiosi. Am adaugat in script si functia de logout. Nu trebuie decat sa scriem URL-ul astfel: http://www.accesinterzis.ro/myportofolio/phpinfo.php?action=logout.

Scriptul poate fi dezvoltat si mai mult si poate fi folosit ca sistem de autentificare a utilizatorilor unei sectiuni de administrare. Diferenta dintre sistemul de login ce foloseste un formular HTML si acesta este ca in loc sa preiau datele de logare din array-ul superglobal $_POST, le preiau din array-ul superglobal $_GET.

Post to Twitter Publica acest articol pe Twitter

Articole asemanatoare:

]]> http://www.accesinterzis.ro/index.php/programare/cum-restrictionez-accesul-la-continutul-paginii-mele-web-phpinfo-php/feed/ 1 Cum floodez o adresa de email? http://www.accesinterzis.ro/index.php/programare/cum-floodez-o-adresa-de-email/ http://www.accesinterzis.ro/index.php/programare/cum-floodez-o-adresa-de-email/#comments Mon, 22 Feb 2010 17:39:41 +0000 admin http://www.accesinterzis.ro/?p=9 Articole asemanatoare:]]> Acest script PHP iti permite sa trimiti un numar foarte mare de emailuri la o adresa de email. Practic, scriptul inunda acel cont de email.

O caracteristica importanta a scriptului este ca toate emailurile pe care le trimite sunt diferite unul de altul. De fiecare data cand scriptul trimite un email, numele celui care trimite este diferit (de exemplu, keagon.goldsmith@gmail.com, kurt.taylor@yahoo.com, estelle.cook@hotmail.com s.a.m.d.). Acelasi lucru este valabil si pentru body-ul si subjectul-ul emailurilor. Asadar fiecare email are propriul sender, body si subject ceea ce este foarte important deoarece numai cateva dintre emailuri vor ajunge in Junkbox. Cele mai multe vor ajunge in Inbox ceea ce este si scopul nostru.

Asa cum se poate vedea, scriptul este 100% black hat. De aceea nu voi arata codul-sursa al scriptului. Dar daca cineva doreste sa il aibe, scriptul este de vanzare. Cer pe el 25€. Sau ar trebui sa zic DOAR 24,99€? Deci cine vrea sa intre in legatura cu mine poate gasi datele mele de contact aici.

Post to Twitter Publica acest articol pe Twitter

Articole asemanatoare:

]]> http://www.accesinterzis.ro/index.php/programare/cum-floodez-o-adresa-de-email/feed/ 3 Cum generez aleatoriu o parola? http://www.accesinterzis.ro/index.php/programare/cum-generez-aleatoriu-o-parola/ http://www.accesinterzis.ro/index.php/programare/cum-generez-aleatoriu-o-parola/#comments Mon, 22 Feb 2010 17:36:59 +0000 admin http://www.accesinterzis.ro/?p=6 Niciun articol asemanator.]]> Acest script PHP genereaza aleatoriu o parola. Scriptul iti permite sa alegi numarul de caractere al parolei si tipul de caractere din care va fi alcatuita parola: minuscule (abcdef…), majuscule (ABCDEF…), cifre (123456…), simboluri (!@#$%^…).

Avantajul folosirii parolelor generate aleatoriu este ca sunt greu, poate imposbil, de spart de catre un script malitios sau ghicite de catre cineva. Asadar, atata timp cat folositi parole generate aleatoriu sunteti protejati de atacuri prin forta bruta (brute force attacks), atacuri cu dictionarul (dictionary attacks), inginerie sociala.

Cu toate acestea, exista si un dezavantaj: parolele generate aleatoriu sunt greu de retinut. Din acest motiv, trebuie sa invatam sa ne alegem propriile parole. O parola trebuie sa fie usor de retinut in minte dar indeajuns de puternica cat sa nu fie sparta sau ghicita. In acest sens va voi arata o metoda care va permite sa obtineti acest lucru. Trebui sa alegem un cuvant familiar noua si sa-l scriem folosind un alfabet special. Pentru o intelegere mai buna va voi prezenta un exemplu. Aleg numele meu, care este Marian, si il scriu in felul urmator: |\/|@r!@|\|. Asa cum se poate vedea am inlocuit “m” cu “|\/|”, “a” cu “@”, “i” cu “!”, “n” cu “|\|”. Privitor la celelalte litere ale alfabetului puteti inlocui:

  • “b” cu “|3″ (bara verticala, cifra trei)
  • “d” cu “|)” (bara verticala, paranteza deschiasa de inchidere)
  • “e” cu “3″ (cifra trei)
  • “h” cu “|-|” (bara verticala, minus, bara verticala)
  • “k” cu “|<” (bara vertical, semnul mai mic)
  • “o” cu “0″ (cifra zero)
  • “u” cu “|_|” (bara verticala, underscore, bara verticala)
  • “x” cu “><” (semnul mai mare, semnul mai mic)

Si ca sa nu fiu zgarcit, sa fiu cat mai open-source o sa arat si codul-sursa al aplicatiei. Poate cineva ma va ajuta sa optimizez mai mult codul.

<?php
if (isset($_POST['generate'])) {
	if (!empty($_POST['lower_case'])) {
		$lower_case = 'abcdefghijklmnopqrstuvwxyz';
	} else {
		$lower_case = NULL;
	}

	if (!empty($_POST['capitals'])) {
		$capitals = 'ABCDEFGHIJKLMNOPQRSTUVWXYZ';
	} else {
		$capitals = NULL;
	}

	if (!empty($_POST['digits'])) {
		$digits = '01234567890123456789';
	} else {
		$digits = NULL;
	}

	if (!empty($_POST['special_characters'])) {
		$special_characters = '!@#$%^&*()!@#$%^&*()';
	} else {
		$special_characters = NULL;
	}

	$characters = $lower_case.$capitals.$digits.$special_characters;

	if (empty($lower_case) && empty($capitals) && empty($digits) && empty($special_characters)) {
		$error_message = "<span style=\" color:red;\">You must choose the type of characters.</span>";
	} else {
		$password = '';

		//I generate randomly the password
		for ($i = 0; $i < $_POST['number']; $i++) {
			$password .= substr($characters,rand(0,strlen($characters) - 1),1);
		}
	}
}
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html>
<head>
<title>How can I get a ramdomly generated password?</title>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<meta http-equiv="Content-Language" content="ro" />
<meta name="description" content="How can I get a ramdomly generated password?" />
<meta name="keywords" content="generate,password,random,ramdomly,php,javascript,script,strong,brute,force,dictionary,attack,special" />
<meta name="abstract" content="How can I get a ramdomly generated password?" />
<meta name="author" content="AccesInterzis" />
<meta name="copyright" content="AccesInterzis" />
<meta name="robots" content="index,follow" />
<meta name="revisit-after" content="7 days" />
<link href="http://www.accesinterzis.ro/myportofolio/css/reset.css" type="text/css" rel="stylesheet" media="all" />
<style type="text/css">
div#main {
	width:450px;
	margin:0 auto;

	border:0px red solid;
}

form#random_form {
	border:0px red solid;
}

form#random_form div {
	margin:0 0 1px 0;
}
form#random_form label {
	width:150px;
	float:left;
	border:0px blue solid;
}

form#random_form select {
	width:45px;
	border:1px #900;
}

form#random_form input#generate {
	width:auto;
	border:none;
	color:#efefef;
	background-color:#666;
	cursor:pointer;
}

form#random_form input#generate:hover {
	background-color:#333;
}
</style>

</head>
<body>
<!--main-->
<div id="main">
	<?php
	if (!empty($error_message)) echo $error_message;
	?>
	<!--PHP script-->
	<form action="<?php echo htmlentities(strip_tags('http://'.$_SERVER['HTTP_HOST'].$_SERVER['PHP_SELF']), ENT_QUOTES, 'utf-8'); ?>" method="post" id="random_form">
		<div>
			<label for="number">number of characters:</label>
			<select name="number" id="number">
			<?php
			$min_max = range(6,30);
			foreach ($min_max as $item) {
				if(strcmp($_POST['number'],$item) == 0) {
					echo '<option selected="selected">'.$item.'</option>'."\r\n";
				} else {
					echo '<option>'.$item.'</option>'."\r\n";
				}
			}
			?>
			</select>
		</div>

		<div>
			<label for="lower_case">lower case:</label>
			<input type="checkbox" name="lower_case" id="lower_case" <?php if (!empty($lower_case)) {echo 'checked="checked"';} ?> />
			<span style="color:#ccc">(abcdefg...)</span>
		</div>

		<div>
			<label for="capitals">capitals:</label>
			<input type="checkbox" name="capitals" id="capitals" <?php if (!empty($capitals)) {echo 'checked="checked"';} ?> />
			<span style="color:#ccc">(ABCDEFG...)</span>
		</div>

		<div>
			<label for="digits">digits:</label>
			<input type="checkbox" name="digits" id="digits" <?php if (!empty($digits)) {echo 'checked="checked"';} ?> />
			<span style="color:#ccc">(0123456...)</span>
		</div>

		<div>
			<label for="special_characters">special characters:</label>
			<input type="checkbox" name="special_characters" id="special_characters" <?php if (!empty($special_characters)) {echo 'checked="checked"';} ?> />
			<span style="color:#ccc">(!@#$%^...)</span>
		</div>

		<div style="margin:10px 0 10px 0;">
			<label><strong>password</strong>:</label>
			<?php
			if (!empty($password)) {
				echo $password;
			} else {
				echo '<span style="color:#ccc;">Your password will be generated here.</span>';
			}
			?>
		</div>

		<div>
			<label> &nbsp; </label>
			<input name="generate" type="submit" id="generate" value="generate" />
		</div>
	</form>
	<!--/PHP script-->
</div>
<!--/main-->
</body>
</html>

Post to Twitter Publica acest articol pe Twitter

Niciun articol asemanator.

]]> http://www.accesinterzis.ro/index.php/programare/cum-generez-aleatoriu-o-parola/feed/ 0