9 июня 2008, 19:19
seif, а тебе хватит знаний чтобы тот скрипт под вап переделать?
-------
seif (off) [155]
9 июня 2008, 21:56
я тот скрипт не видел, но переделка намного легче чем написать скрипт с нуля
-------
Chasovoi (off) [619]
12 июня 2008, 10:20
Profi, как проверить скрипт на дыры?
-------
Profi Administrator [10176]
12 июня 2008, 18:49
Смотреть код. Основные уязвимости возникают из за недостаточной проверки передаваемых данных.
-------
seif (off) [155]
12 июня 2008, 19:12
если хакер попадется, он на код смотреть не будет же. он смотрить на сайт )))
насчет защиты добавлю
обрабатывай все переменные htmlspecialchars
можно еще сделать запрет на которые символы, еще сделать чтоб сообщения добавляли сковалов по 20 )))) только писать плохо будет)))
-------
Profi Administrator [10176]
12 июня 2008, 19:27
Ну как известно ломают чаще всего сайты сделанные на свободно распространяемых скриптах, т.к. любой может ознакомиться с этими скриптами и найти в них ошибки.
Взлом может быть построен и на уязвимости конфигурации сервера, но это уже забота администратора сервера.
-------
Chasovoi (off) [619]
12 июня 2008, 20:25
Я взял обычный мотор и хочу его переделать,половину вырезал оттуда,еще 20-30% буду добавлять другие модули( которые якобы без дыр ). Все это дело делаю на денвере. Вот как проверить на уязвимость если плохо знаю пхп?
-------
Dedof (off) [899]
12 июня 2008, 20:31
Ну можно походить по разным сайтам,и почитать мануалы по взлому мотора
меня тоже как то раз когда он у меня стоял ломали через скрипт библиотеки,а вообще то на визави была кое какая инфа по безопасности,хотя там что то толковое найти тяжело-------
Dedof (off) [899]
12 июня 2008, 20:40
Могу просто подсказать несколько простых способов которые помогут избежать взлома:переименуй папку с админкой в что угодно:ну хоть в 2565 потом убери от туда все файлы которые относятся к файловуму менеджеру(если они конечно есть) линк на админку не держи на сайте вообще,можешь так же переделать имя и путь к бан.Php ну и держи в загашнике файл инстал-уж если стучится такая беда то восстановишь все за три секунды,ну и конечно делай копию папки локал,хотя бы раз в неделю.
-------
Profi Administrator [10176]
12 июня 2008, 21:11
Не проще закрыть папку через .htpasswd?
-------