а как дать обратную связь в данном случае? Из всех решений что рассматривал в интернете, все подвязано к email.
Необходимо что бы при обращении просто создавалась ссылка где человек увидит свой ответ на вопрос.
Алексей POS_troi: URL которые посещают. 123459: Мне нужно более конкретное решение под Windows. Из тех тех что видел один значительны минус - пароль на wi-fi. Можно создать но в софте нет возможности размещения точки доступа без пароля.
Смотрите. Это вроде сайт для конкретных вопросов и конкретных ответов. У меня был конкретный вопрос, а вы даете размытую формулировку аля "кури мануалы, гугли". О какой документации идет речь? Поделитесь ссылкой я прочитаю. Если вы имели ввиду shadowing то он доступен не во всех версиях Windows, да и только для администратора сервера.
Дмитрий Айткулов: Дело в том что за компьютером сидит администратор под своей учечкой, второй пользователь подключается с обычной учетной записи по RDP сеансу. Если запустить радмин, то будет видно экран главного Администратора а не пользователя.
Спасибо за ответ. Да серверов штук 10-15 будет. Нужно будет организовать уровни доступа например тестировщики имеют доступ к одним серверам, программисты будут иметь доступ к другим. Хостинг Dedicated Server с Windows Server 2008. Для VPN есть машинка на Ubuntu server в интернете. Нужно дабы был доступ из нашей локалки в офисе (стоят микротики), так и у человека дома если он подключится через VPN.
IceJOKER: Немного не так вы меня поняли. У меня backup сайта, там тысячи скриптов ( стоит cms ), и десятки тысяч файлов. Где-то может лежать шелл или бекдор.
IceJOKER: Можно узнать где я вас оскорбил? Разве речь в моем вопросе идет о xss? Вы даже не разобрались в сути вопроса и ответили абы что. Как только я попросил у вас объяснить подробнее вы просто ушли от ответа тыкая какие-то xss, скули сомневаться в моих знаниях php и т.п. Разве вопрос был о защите кода на наличие иньекций, фильтрации входящих данных и xss?
Опять же если есть права. Вы много видели сайтов где на все файлы права 777, и пользователь web имеет права на удаление и создание директорий? Я просто хотел узнать что это за чудо строчка которая "может нахрен снести весь сайт или дать полный доступ злоумышленнику". :)
IceJOKER: Можно побольше конкретики? На конкретно поставленные вопросы. Не бойтесь приводить примеры, думаю они из без вас знают. А вероятность что они будут читать тут крайне мала.
Ну мониторить запросы и смотреть на подозрительную активность это понятно. Но это если он зайдет на шелл и не подчистит за собой логи. Нужно выявить или просканировать файлы до перезапуска ресурса. Дабы исключить возможность. Возможно даже запретить или мониторить исполнение опасных функций, в 2009 году в журнале Хакер читал статью где описывались опасные функции PHP которые лучше запретить, и разбирались шеллы, к сожалению журналы остались на старом месте жительства а в интернете данной статьи почему то нет.