Дырявые скрипты
 |
|
04/06/2005
Пару недель назад по ТВ была передача про хакеров, которые через ошибки в скриптах попадаю в административную часть сайта. А нет ли такой программки, с помощью которой можно протестировать свой сайт на предмет дыр. И как в целом можно уберечь свой сайт от посягательств нехороших людей?
С уважением,
Вадим
С уважением,
Вадим
|
|
|
04/06/2005
Любой сканер скриптов. Т.н. cgi сканер. Для начала,чтобы проверить на дырявость, хватит за глаза.
|
|
|
04/06/2005
Ну это если глаз намётан, а на мой дилетантский – текст, картинки, дыр не видно при любом разрешении экрана :)
|
|
|
04/06/2005
Если серьёзно будьте добры ссылочку где скачать, почитать подробнее на русском.
|
|
|
04/06/2005
Вадим, посмотрите HTML страниц и многое станет понятно (там-то дырки видны невооруженнм глазом:)) Тем более Вы смотрели передачу, где наверняка говорилось, как там все делается.
В принципе, ломают те скрипты, что вывешены в инете (бесплатные, платные). Если пишите сами, то вероятность взлома значительно меньше.
В принципе, ломают те скрипты, что вывешены в инете (бесплатные, платные). Если пишите сами, то вероятность взлома значительно меньше.
|
|
|
04/06/2005
Арелав
Грустно признаться, но острота моего зрения в HTML, PHP и др. языках ну никак не выше 0,1 единицы. Поэтому и хотелось воспользоваться какой либо программой, чтобы получить ответ о необходимости замены того или иного скрипта, или получить диагноз что сайт безнадёжен с точки зрения безопасности, что все-таки лучше чем быть в неведении.
Грустно признаться, но острота моего зрения в HTML, PHP и др. языках ну никак не выше 0,1 единицы. Поэтому и хотелось воспользоваться какой либо программой, чтобы получить ответ о необходимости замены того или иного скрипта, или получить диагноз что сайт безнадёжен с точки зрения безопасности, что все-таки лучше чем быть в неведении.
|
|
|
04/06/2005
xSpider 7.0 только не верьте всему что он говорит
|
|
|
04/06/2005
xSpider 7.0 DEMO уже попробовал. Но вот какое совпадение с IP с которого я пытался проверить свой сайт, попасть на этот же сайт уже не удаётся. Пользуюсь хостингом. С другого IP проблем нет. Может быть мой хостер (или как его правильно обозвать) расценил это как попытку вторжения третьих лиц? Повторюсь, но как дилетант был бы крайне признателен за ссылку где этот вопрос был описан от и до.
Форум закрыт. Написание сообщений ограничено
