Podstrony
- telcocafe
- [PHP+MySQL] Problem z połączeniem mysqli('localhost', 'xxx', 'xxx', 'xxx'
- [PHP] Wyrażenia regularne. Zamienić name="info_imie" na name="{info_imie}"
- [php] Dodanie textu do pliku. Problem... :) POMOCY!!!!!!!!!!!!!
- [PHP] Skrypt cenzury Chcę cenzury!!!
- [PHP] podział na strony php: podział na strony
- [PHP i MySQL] jak pobrac liczbe rezultatow Jak pobrac liczbe rezultatow???
- jak zrobic aktualizacje php? pomocy!!!!!
- Błąd w PHP-Fusion pomocy !!!!!
- Daczego nie dziala?? skrypt php nie chce działać!!!
- [PHP] - Sonda. Pomocy!!!
- zanotowane.pl
- doc.pisz.pl
- pdf.pisz.pl
- achtenandy.opx.pl
telcocafe
Potrzebuję dobrego darmowego programu, który potrafi znaleźć wszystkie luki bezpieczeństwa w aplikacjach webowych. Użyłem narzędzia Paros. Znalazł potencjalne błędy, ale żaden z nich raczej nie jest błędem w rzeczywistości. Nie znalazł wszystkich. Luka musi gdzieś istnieć w starej wersji pewnego skryptu, bo ktoś wstawił złośliwy kod do index.php na kilku stronach - prawdopodobnie z włączoną opcją register_globals.Audyty bezpieczeństwa to nie są działania charytatywne. Chcesz - zapłać stosownej firmie za taki audyt. A samemu to zamiast jakiś magicznych aplikacji warto przetestować ręcznie poszczególne komponenty, a są do tego pomoce jak: http://ha.ckers.org/xss.html :)
Jeżeli stosujesz pełnego ORMa na zapytania (np. Propel) to SQL injection ci praktycznie odpada i pozostają ataki XSS i pochodne.
Użytkownik Riklaunim edytował ten post 07 kwiecień 2009, 17:00
http://osnews.pl/tes...wietnia-krakow/