Меню
Что нового?

Проверка сайта на "дыры", инъекции и т.п.

bobo

Новичок
А есть тут люди, которые в состоянии проверить небольшой сайт на "дыры", на инъекции и т.п. ? :)

Всем привет.
Не с помощью программ, а именно сами, головой и руками.
Сколько это вообще может стоить ?:)
:попкорн:
 
Фанат

Фанат

oncle terrible
Команда форума
Это не так делается.
Пишется пост вида "У нас крутая молодая энергично развивающаяся студия, вот наш сайт, который является последним достижением в области дизайнерской мысли и программирования".
А дальше остаётся только собирать отчёты о багах в комментариях.
 
Redjik

Redjik

Джедай-мастер
Василий М.
кроме кода - есть еще и сервер же =)
ваш К.О.
 

Василий М.

Новичок
проверить небольшой сайт на "дыры", на инъекции и т.п. ?
Нажмите для раскрытия...
умники, причем тут сервер? человек хочет на инъекции сайт проверить, какие ещё вопросы? причем тут сервер? в теме поста была речь о сервере?
 
Dovg

Dovg

Продвинутый новичок
Василий М. написал(а):
умники, причем тут сервер? человек хочет на инъекции сайт проверить, какие ещё вопросы? причем тут сервер? в теме поста была речь о сервере?
Нажмите для раскрытия...
По-вашему "сайт" - это только набор скриптов?

Неправильно сконфигурированные веб-сервер, который разрешает интерпретировать джипеги как php код - это вполне себе уязвимость, например.
 

Василий М.

Новичок
я ни разу не видел сервер, который бы интерпретировал джипеги как php код, ага

не надо тут надумывать, пожалуйста.

еще будут комментарии, умники?
 
Ragazzo

Ragazzo

TDD interested
Василий М.
Ну старая же уязвимость nginx и настроек php.ini ) старый баян как говорят)
 
Absinthe

Absinthe

жожо
itprog да, если оно открыто для какого-нибудь uploads, где лежат файлы, не предназначенные для всех.
 
Redjik

Redjik

Джедай-мастер
Войдите или зарегистрируйтесь для ответа.
Сверху