PDA

View Full Version : حرفه ای: توابع اطلاعات سیستم کاربر



habibvafapour
جمعه 26 آبان 1391, 01:15 صبح
سلام دوستان آیا php توابعی برای به دست آوردن (سریال هارد) کاربر و اطلاعات مفید دیگر را دارد ؟

ravand
جمعه 26 آبان 1391, 08:56 صبح
php یک زبان سمت سرور است پس کاری به سمت کلاینت که کامپیوتر شماست نداره. از طرفی اگه بخوان یه همچین توابعی رو در اختیار عموم بذارن که دیگه امنیتی وجود نداره.

habibvafapour
جمعه 26 آبان 1391, 09:37 صبح
وقتی یک نفر به درگاه پرداخت الکترونیکی هدایت میشه بانک اطلاعاتی همچون IP و سریال هارد فرد متصل شده را دریافت میکند
درضمن اگر با پروکسی هم متصل شده باشی IP خودت رو پیدا میکنه
معمولا بانک ها روی IP های اشتراکی بیشتر امنیت برقرار میکنند

رضا قربانی
جمعه 26 آبان 1391, 13:20 عصر
وقتی یک نفر به درگاه پرداخت الکترونیکی هدایت میشه بانک اطلاعاتی همچون IP و سریال هارد فرد متصل شده را دریافت میکند
درضمن اگر با پروکسی هم متصل شده باشی IP خودت رو پیدا میکنه
معمولا بانک ها روی IP های اشتراکی بیشتر امنیت برقرار میکنند
این اطلاعات رو از کجا بدست آوردی ؟

plague
جمعه 26 آبان 1391, 18:07 عصر
نه نمیشه مشخصات هارد طرف رو بدست آورد ! اگه ممکن بود یه نمونه کد توی اینترنت به این بزرگی برای اینکار موجود میبود !
کد های php فرمول ساخت بمب اتم نیستن که یه عده خاص در اختیار داشته باشن و از دسترس بقیه دور نگه بدارن

habibvafapour
جمعه 26 آبان 1391, 18:27 عصر
شغل اصلی من نصب تجهیزات سیسکو هست من یک چنین چیزی رو در دیتاسنتر بانک ملت و پارسیان دیدم
هیچ کدام از تجهیزات سیسکو یک چنین قابلیتی رو ندارن پس باید یک سری نرم افزار تحت وب باشه
ISP ها نرم افزارهایی برای بدست آوردن اطلاعات کلاینت ندارد

eshpilen
جمعه 26 آبان 1391, 19:21 عصر
البته امکانش با اکتیوایکس هست. ولی مرورگر برای اجرای اکتیوایکس یک تایید از کاربر میخواد. ضمنا نمیدونم روی مرورگرهای غیر از IE کار میکنه یا نه. چون فناوری میکروسافته و روی IE بوده.

اما حتی بدون اکتیوایکس هم کار نشد نداره، ولی از نوع کار معمول و قانونی نیست.
یعنی با استفاده از باگهای مرورگر و/یا سیستم عامل ممکنه در سیستم کاربران بدون اطلاع خودشون دسترسی غیرمجاز بدست آورده و حتی برنامه های اجرایی خاصی رو اجرا کرده باشن که با استفاده از همون این اطلاعات رو از سیستم کاربر بیرون کشیدن.
مرورگرها تاحالا باگهای وخیم و حفره کم نداشتن که نشه این کارها رو کرد. سیستم عامل ویندوز هم که حفره زیاد داشته. بهرحال این یک نوع دسترسی غیرمجاز و هک کردنه و بنظرم غیرقانونی باشه حتی برای بانک.

یک وقت ممکنه همون اکتیوایکس رو با استفاده از یک باگی چیزی بدون موافقت کاربر و بصورت مخفیانه اجرا کرده باشن.