Комментарии:
Вам самим было комфортно с такой фоновой музыкой смотреть?
ОтветитьВывод - пишите на фреймфорках
ОтветитьПомогите взломать программу
ОтветитьПрошу удалить данное видео. Оно вводит людей в ступор и искажает правдивую информацию об актуальном положении языка программирования PHP.
ОтветитьНа чем угодно можно писать дыряво и плохо. Очень предвзятый ролик. PHP же затачивался под Веб изначально и хорошо для этого подходит
ОтветитьПравильно сделанный сайт на PHP не взломать.
Ответитьотличный видос от дол**ов для дол**ов
Ответитькакой же бред
Ответить1) 99.9% лёгких сайтов на PHP или на CMS основанных на PHP.
2) Id как и все другое аргумент всегда проверяется, тримится, кропится, или сравнивается с заранее подготовленные списком. И только полные идиоты его вставляют в sql запрос.
$sql = 'select * from tbl where id=' . intval($_GET['id']);
Вот и все.
Это называется sql-инекция и php тут не причем. Хакеры 😁
Очевидно что сайт был написан кем-то кто не разбирается в php от слова совсем. Те же самые пароли сто лет никто не хранит в открытом виде, а к примеру лично я часто даже дважды или трижды оборачиваю пароль в мд5, пример в квадратных скобках [ md5(md5(md5($pass))) ], мне не сложно, а любителям поковыряться в бд и попытаться расшифровать пароль придется подсуетиться; в итоге у меня всегда пароли в базе данных лежат в таком виде, кроме того использование флагов, использование intval, затирание расширения ".php",префиксы в таблицах БД и еще много чего всегда присутствует и используется постоянно, доступ к каталогам никоим образом ты тоже получить не сможешь, а я всего лишь мидл, а не сеньор даже.
ОтветитьБолее информативного видео по взлому сайтов я еще не встречал, браво…
Ответитьпривет! а по моей ссылке сайт можешь крякнуть и вытащить из него все?
Ответить"сам по себе PHP с безопасностью не связан" ору :D
ОтветитьБудучи человеком, который только начал в php и еще не имеет сильного опыта. Но стараюсь делать по лучшему из того что я могу и чистить дыры. Так обосраться с данными пользователей надо еще суметь. И это уже скорее халатность или дедлайн был слишком близок)
ОтветитьБазу сломать можно, если в скрипте есть дырко
ОтветитьТипичный ноулайфер в квартире на 20кв/м. Жаль мне таких пацанов. Я живу в доме и на природе и у меня огромный офис для программирования.
ОтветитьПоказали))). Лишь бы видос запилить.
ОтветитьШляпа а не видео
ОтветитьЕсли надо взломают, что бы вы не ставили какая либо защита не была! можно все ровно проникнуть на сайт и любой компьютер.
ОтветитьКонтакты специалиста в имени моего профиля!
Если нужнна помощь в данном вопросе,именно взлом,восстановление базы и.т.д обращайтесь!!!
Это какие сейчас сайты в URL которых можно сделать GET ? На зоре PHP поверю, а сейчас уже не актуально.
ОтветитьАхахахха, блять. Написал утилиту для быстрой выкачки данных. Бог мой, по больше таких хакеров)
ОтветитьСпасибо! Тель-Авиву привет!
ОтветитьFBI!! Open the door!!!
ОтветитьПричем тут пхп? Все зависит от уровня программиста. Ещё 5% сайтов это просто html, там можете чего-нибудь взломать )))
ОтветитьМузыку еще громче можно?
ОтветитьКирил, хороший, опытный программист.... который живёт на кухне.... Как такое возможно? Знаю лично Джуна, который купил себе в столице двушку и сделал там ремонт.
Касательно взлома - дело в том что в современном мире используется PDO с подготовленными запросами, а вот в данном случае скорее всего используется устаревшая технология прямого взаимодействия с БД а именно msqli, но и тут можно обезопасить запросы.
Дело не в языке, а в отсутствии у программиста необходимого уровня знаний, но и это не значит что программист плохой человек)
И все? Рассказали бы про другие уязвимости
Ответитьха ха ха причем тут php ? че на других языках sql инекций не пашут ? может sql технологии есть проблема?
ОтветитьЭту уязвимость легко устранить, дело не в php а в недоразвитости программиста того сайта
Не надо делать поспешных выводов и обвинять php
что с лицом?
хакер загрызенный комарами ) в лесу кодит? ))
В 2021 уже не бывает скулей
ОтветитьPDO вышло с чата. У дурачка ломают сайт школьника написан в 2000-х... Абсолютно любой урок по работе с базой начинается со слов, вот это запрос, но в чистом виде мы его не используем, подключаем pdo и шуршим.
Ответитьбоже, даже под мылом не показывается что он делает просто кулхацкер
ОтветитьА что мешает пользователю привелекии снять в PhpMA чтобы защита была не на уровне "не делайте пожалуйста" тип добавить только привелегию Insert и просто добавлять позльзователей без привелегий, Php полне норм язык если вы не прям 0
ОтветитьЛюди пишите на HTML 4.01, и ручками обновлять 1000 страниц не так уж сложно
Ответитьесли мы узнали версию бд мы можем взломать бд.... ну и бред
ОтветитьМузыка, как будто я играю в Героев меча и магии ...
ОтветитьТак а причём тут php если Прогер который писал зарос в базу элементарно не проверяет что приходит от пользователя. На php как и на любом языке нужно уметь писать, и никаких проблем не будет
ОтветитьСмотри как это работает Трезвый
ОтветитьА вы можете взломать сайт по заказу это мой телеграм пишите суда КИКИР СТАР
ОтветитьДобрый день, возможно ли связаться с Вашим программистом Кириллом
ОтветитьРазговор ни о чем )))). если он нормально написан, что тоже легко взломать его? Фиг. ... Название ролика не стветствует контенту. Хотя ролику 2 года, н лажа убивает.
Наверное , было правильно назвать: Какой сайт на РНР можно бла бла бла... без проблем.
а так красная цена этому ролику : Почему сайты на РНР легко бла бла бла ....
Сперва надо учить свой язык, грамматику и литературу... потом машинный код ))).
<IfModule mod_rewrite.c>
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
RewriteCond %{QUERY_STRING} (\|%3E) [NC,OR]
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2}) [OR]
RewriteCond %{QUERY_STRING} base64_encode[^(]*\([^)]*\) [OR]
RewriteCond %{QUERY_STRING} union.*select.*\( [NC,OR]
RewriteCond %{QUERY_STRING} union.*all.*select [NC]
RewriteRule .* index.php [F,L]
</IfModule>
<IfModule mod_headers.c>
Header set X-XSS-Protection "1; mode=block"
Header always append X-Frame-Options SAMEORIGIN
Header set X-Content-Type-Options nosniff
Header set Strict-Transport-Security "max-age=31536000; includeSubdomains;"
Header always set Referrer-Policy "no-referrer-when-downgrade"
</IfModule>
в htaccess
Хрень, это практически первое, что делает каждый пхпшер. Так можно любой сайт ломать, на чем бы он ни был написан.
ОтветитьСмысл видео? Все заблюрено. Музыка мешает. Бубу бу - поняли!? Нет мы нихуА не поняли.
ОтветитьНапишите мне свой номер.
ОтветитьТогда появляется логичный вопрос. На чем лучше писать сайт с БД новичку?
ОтветитьIndex.php?id=1;And Delete from user=1; ну или всю базу удалить
Ответить