Компьютерный форум


  Reply to this topicStart new topicStart Poll

> Проверка ошибок сайта., =)(=
Tomi2
Отправлено: Мар 23 2018, 16:14
Quote Post


Новичок
*

Группа: Пользователи
Сообщений: 60
Пользователь №: 377
Регистрация: 9-Декабря 17

Member Offline

Репутация: 1




Каким способом можно проверить сайт на уязвимости?Ошибки скрипта и прочее.
PMEmail Poster
Top
Володимер 23
Отправлено: Мар 23 2018, 23:57
Quote Post


Новичок
*

Группа: Пользователи
Сообщений: 20
Пользователь №: 389
Регистрация: 4-Марта 18

Member Offline

Репутация: нет




Цитата (Tomi2 @ Мар 23 2018, 16:14)
Каким способом можно проверить сайт на уязвимости?Ошибки скрипта и прочее.

проверить можно. Платно. Ищи сервисы, только сначала отзывы смотри.

Есть ряд простых рекомендаций, следуя которым у тебя не будет XSS или SQL injection.
Например от большинства XSS, основанных на случайной ошибке верстальщика, спасет использование шаблонизатора с экранированием по умолчанию. А против SQL injection спасут prepared-запросы.

Никакие "универсальные скрипты защиты" не помогут. Иначе бы их функционал давно бы в языки внедрили. Но этого не сделали(т.к. такое невозможно).
PMEmail Poster
Top
Лaпyля
Отправлено: Мар 24 2018, 00:12
Quote Post


Новичок
*

Группа: Пользователи
Сообщений: 22
Пользователь №: 391
Регистрация: 5-Марта 18

Member Offline

Репутация: нет




я извеняюсь но мне новичку что то не очень ясно как это сделать, можите росказать по конкретней как это делать пожалуйста ?
PMEmail Poster
Top
-KAKETKA
Отправлено: Мар 24 2018, 01:11
Quote Post


Новичок
*

Группа: Пользователи
Сообщений: 20
Пользователь №: 392
Регистрация: 5-Марта 18

Member Offline

Репутация: нет




RewriteEngine on
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule ^(.*)$ 1.php?q=$1 [L,QSA]
PMEmail Poster
Top
Naina
Отправлено: Мар 24 2018, 02:51
Quote Post


Новичок
*

Группа: Пользователи
Сообщений: 9
Пользователь №: 393
Регистрация: 6-Марта 18

Member Offline

Репутация: нет





RewriteEngine ON
Options +FollowSymlinks -Indexes
RewriteBase /
RewriteRule ^.htaccess$ -[F]

RewriteRule ^(news+)/{0,1}$ news.php?module=$1
RewriteRule ^(news+)/(a-z]+)/([0-9]+)/{0,1}$ news.php?&module=$1&VIEW=$2&id=$3
PMEmail Poster
Top
EFIR_QAQASH
Отправлено: Мар 24 2018, 04:07
Quote Post


Новичок
*

Группа: Пользователи
Сообщений: 15
Пользователь №: 398
Регистрация: 9-Марта 18

Member Offline

Репутация: нет




Скажите пожалуйста как можно проверить свой сайта на уязвимость, например на ввод вредносного кода(HTML тегов, PHP кода, Javascript кода и MYSQL кода) и если сайт не защищен то может ли взломщик ввести этот код через адресную строку и тем самым навредить, скажем получить доступ к базе данных или это можно сделать только через форму ? Просто у меня есть форма для отзывов и я хочу защетить ее от ввода этого кода, что мне посоветуете в этом случае, есть ли в PHP для этого какие нибудь функции ?
PMEmail Poster
Top
Max19
Отправлено: Мар 24 2018, 18:28
Quote Post


Новичок
*

Группа: Пользователи
Сообщений: 60
Пользователь №: 378
Регистрация: 10-Декабря 17

Member Offline

Репутация: нет




Отсутствие единой точки входа с фильтрацией по "белому списку" всех входных пользовательских данных - это уже в 99.9% случаях - 100%-ое наличие уязвимости в коде.
2. Отсутствие единого класса/PDO и подготовленных выражений для запросов к базе данных - та же история.
3. Отсутствие настройки конфигурации .htaccess и настройки/проверки серверных переменных окружения - та же история.
4. Отсутствие экранирования тегов при выводе в шаблон - возможна XSS-атака.
Все эти ошибки мне помогли найти https://metascan.ru/ . Реальные профессионалы , знают свое дело с ног до головы.
PMEmail Poster
Top
0 Пользователей читают эту тему (0 Гостей и 0 Скрытых Пользователей)
0 Пользователей:

Topic Options Reply to this topicStart new topicStart Poll

 


Текстовая версия