Проверка сайта на защищенность

[chiffa]

Проверка сайта на защищенность

Всем привет! У меня сайт написан (н еще не выложин в нете) на пхп. Может кто подскажет как его лучьше всего протестить на дырки? Как мне кажеться я все самые распространенные закрыл (но это трудно определить самому). Сайт являеться комерческим и поэтому я не могу выложить на него ссылку, дескать ломайте! Может кто что-то посоветует! Зарание спасибо!

 

[Sad Spirit]

Автор оригинала: chiffa
Сайт являеться комерческим и поэтому я не могу выложить на него ссылку, дескать ломайте! Может кто что-то посоветует! Зарание спасибо!

Я знаю способ закрыть все дырки в сайте на ПХП, но это секретная военная технология, поэтому я не могу выложить на неё ссылку.

Заранее пожалуйста.

 

[chiffa]

Sad Spirit, ай маладэць! Пашутил! Удалось!

 

[lucas]

chiffa

А как ты предлагаешь проферить на уязвимость "незнамо что"?

Неужели после окончания курса телепатии я должен приняться за телекинез?

 

[chiffa]

Автор оригинала: chiffa
Может кто подскажет как его лучьше всего протестить на дырки?

Я немного не так выразился, я имел ввиду, может есть софт для проверки сайта написаного на пхп!

 

[neko]

да в поставке винды был какой-то софт
чето-типа интернет иксплорер или как-то так называется

 

[chiffa]

neko, чего? Причём тут осел?

 

[lucas]

может есть софт для проверки сайта написаного на пхп!

Нет такого, который знает все дырки, которые ты, chiffa, мог наоставлять.

 

[neko]

как это причем
это мегасредство для первичной проверки

 

[chiffa]

Ладно, все с вами ясно. Всем спасибо!

 

[Werewolfy]

Да ну телепорт про выкачай всек что можно
Увидишь что-то типа
$dbname
$dbpass
тогда йех... дырявый твой сайт ;(

 

[neko]

слушай а reget'ом так можно сделать?
а то у меня нету телепорта, а безопастность надо блюсти

 

[lucas]

Werewolfy

Даю адрес: http://phpclub.ru/.
Исходный текст в студию.

 

[chiffa]

Werewolfy, ладно а как от это защититься?

 

[lucas]

chiffa

От чего? У человека глюки.
Он http://phpfaq.ru/na_tanke не читал.

А ты -- наоборот, божился, что выучил его наизусть.
Что-то не видно.

 

[chiffa]

lucas, туплю не по детски. Пойми меня правиль, я просто первый раз выкладываю сайт в нете (причём сайт довольно салидный), хочеться что бы все было лучьшим образом. Поэтому хватаюсь за малейшие упоминание насчёт любых дырок (как показала практика даже вымышлиных)...

 

[Werewolfy]

Гыгы.
Веселые ребята
Ну-ну, Лукас, тебя бы вживую увидеть. А то прям немеряно крутости

2neko - хоть у тебя юмор на уровне
Регетом можешь попробовать

 

[chiffa]

Автор оригинала: Werewolfy
Ну-ну, Лукас, тебя бы вживую увидеть. А то прям немеряно крутости

А можешт мне обьяснить, может я чего то не понимаю: в чём проявляеться его крутость? В том что он сказал тебе, что ты не прав?!

 

[IL78]

Мое индивидуальное мнение, хорошо обдуманное (ИМХО):

выложить те же самые скрипты, но с абракадаброй вместо контента и измененным дизайном (чтоб в реальном сайте никто не узнал "близнеца" этой тестовой версии) на любой сервер в Нете с теми же настройками, что будут на хостинге основного сайта. И ссылку на него без всякой опаски кинуть на этот форум. Думаю, за сутки около 99,5% дыр будут найдены и использованы по назначению

 

[Werewolfy]

Ладно, буду серьезным.
Ну нету таких программ.
Я тебе просто предложил вытащить весь сайт через телепорт-про (ну конечно же в шутку)
Далее шутку продолжил neko
А очень умный Лукас решил надо мной поиздеваться.
Так вот на_танке пусть детям своим рассказывает