X
ďťż

[PHP] Program szukający luk bezpieczeństwa

Strona początkowa
 
JavaScript
 
Max dla RAM
 
Quick Time
 
phpBB skins

Podstrony

telcocafe

Potrzebuję dobrego darmowego programu, który potrafi znaleźć wszystkie luki bezpieczeństwa w aplikacjach webowych. Użyłem narzędzia Paros. Znalazł potencjalne błędy, ale żaden z nich raczej nie jest błędem w rzeczywistości. Nie znalazł wszystkich. Luka musi gdzieś istnieć w starej wersji pewnego skryptu, bo ktoś wstawił złośliwy kod do index.php na kilku stronach - prawdopodobnie z włączoną opcją register_globals.


Audyty bezpieczeństwa to nie są działania charytatywne. Chcesz - zapłać stosownej firmie za taki audyt. A samemu to zamiast jakiś magicznych aplikacji warto przetestować ręcznie poszczególne komponenty, a są do tego pomoce jak: http://ha.ckers.org/xss.html :)
Jeżeli stosujesz pełnego ORMa na zapytania (np. Propel) to SQL injection ci praktycznie odpada i pozostają ataki XSS i pochodne.
Użytkownik Riklaunim edytował ten post 07 kwiecień 2009, 17:00
http://osnews.pl/tes...wietnia-krakow/

  • zanotowane.pl
  • doc.pisz.pl
  • pdf.pisz.pl
  • nvm.keep.pl
    		•
    Sitedesign by AltusUmbrae.

    Drogi uzytkowniku!

    W trosce o komfort korzystania z naszego serwisu chcemy dostarczac Ci coraz lepsze uslugi. By moc to robic prosimy, abys wyrazil zgode na dopasowanie tresci marketingowych do Twoich zachowan w serwisie. Zgoda ta pozwoli nam czesciowo finansowac rozwoj swiadczonych uslug.

    Pamietaj, ze dbamy o Twoja prywatnosc. Nie zwiekszamy zakresu naszych uprawnien bez Twojej zgody. Zadbamy rowniez o bezpieczenstwo Twoich danych. Wyrazona zgode mozesz cofnac w kazdej chwili.

     Tak, zgadzam sie na nadanie mi "cookie" i korzystanie z danych przez Administratora Serwisu i jego partnerow w celu dopasowania tresci do moich potrzeb. Przeczytalem(am) Polityke prywatnosci. Rozumiem ja i akceptuje.

     Tak, zgadzam sie na przetwarzanie moich danych osobowych przez Administratora Serwisu i jego partnerow w celu personalizowania wyswietlanych mi reklam i dostosowania do mnie prezentowanych tresci marketingowych. Przeczytalem(am) Polityke prywatnosci. Rozumiem ja i akceptuje.

    Wyrazenie powyzszych zgod jest dobrowolne i mozesz je w dowolnym momencie wycofac poprzez opcje: "Twoje zgody", dostepnej w prawym, dolnym rogu strony lub poprzez usuniecie "cookies" w swojej przegladarce dla powyzej strony, z tym, ze wycofanie zgody nie bedzie mialo wplywu na zgodnosc z prawem przetwarzania na podstawie zgody, przed jej wycofaniem.