подписка
Подписаться
Главная Форум Специальные форумы Архив

Дырявые скрипты

Вадим
04/06/2005
Пару недель назад по ТВ была передача про хакеров, которые через ошибки в скриптах попадаю в административную часть сайта. А нет ли такой программки, с помощью которой можно протестировать свой сайт на предмет дыр. И как в целом можно уберечь свой сайт от посягательств нехороших людей?



С уважением,

Вадим
Скопировать ссылку на сообщение
Ответить
Папа Кастет
04/06/2005
Любой сканер скриптов. Т.н. cgi сканер. Для начала,чтобы проверить на дырявость, хватит за глаза.
Скопировать ссылку на сообщение
Ответить
Вадим
04/06/2005
Ну это если глаз намётан, а на мой дилетантский – текст, картинки, дыр не видно при любом разрешении экрана :)
Скопировать ссылку на сообщение
Ответить
Вадим
04/06/2005
Если серьёзно будьте добры ссылочку где скачать, почитать подробнее на русском.
Скопировать ссылку на сообщение
Ответить
Арелав
04/06/2005
Вадим, посмотрите HTML страниц и многое станет понятно (там-то дырки видны невооруженнм глазом:)) Тем более Вы смотрели передачу, где наверняка говорилось, как там все делается.



В принципе, ломают те скрипты, что вывешены в инете (бесплатные, платные). Если пишите сами, то вероятность взлома значительно меньше.
Скопировать ссылку на сообщение
Ответить
Вадим
04/06/2005
Арелав



Грустно признаться, но острота моего зрения в HTML, PHP и др. языках ну никак не выше 0,1 единицы. Поэтому и хотелось воспользоваться какой либо программой, чтобы получить ответ о необходимости замены того или иного скрипта, или получить диагноз что сайт безнадёжен с точки зрения безопасности, что все-таки лучше чем быть в неведении.
Скопировать ссылку на сообщение
Ответить
Арелав
04/06/2005
Скопировать ссылку на сообщение
Ответить
Вот
04/06/2005
xSpider 7.0 только не верьте всему что он говорит
Скопировать ссылку на сообщение
Ответить
Вадим
04/06/2005
xSpider 7.0 DEMO уже попробовал. Но вот какое совпадение с IP с которого я пытался проверить свой сайт, попасть на этот же сайт уже не удаётся. Пользуюсь хостингом. С другого IP проблем нет. Может быть мой хостер (или как его правильно обозвать) расценил это как попытку вторжения третьих лиц? Повторюсь, но как дилетант был бы крайне признателен за ссылку где этот вопрос был описан от и до.
Форум закрыт. Написание сообщений ограничено
Разделы форума
Открытие бизнеса
Привлечение клиентов
Удержание клиентов
Ведение бизнеса
Работа с маркетплейсами
Тенденции развития
Специальные форумы