ПравилаРегистрацияВход
НАВИГАЦИЯ

Готовые скрипты

Модераторы: нет
Список форумов » Вэб-разработкаНа страницу  1, 2, 3, 4 ... 23, 24, 25 
АВТОРСООБЩЕНИЕ
ceaser666
Avatar
9 июня 2008, 19:19
seif, а тебе хватит знаний чтобы тот скрипт под вап переделать?
seif
Avatar
Имя: Серега
Сейчас нет на сайте
Репутация: 0
Регистрация: 23.02.2007
Всего сообщений: 155
Откуда: Пермь
9 июня 2008, 21:56
я тот скрипт не видел, но переделка намного легче чем написать скрипт с нуля
Chasovoi
Avatar
Имя: Игорь
Сейчас нет на сайте
Репутация: 0
Регистрация: 13.10.2007
Всего сообщений: 619
12 июня 2008, 10:20
Profi, как проверить скрипт на дыры?
Profi
Administrator
Avatar
Репутация: 99
Регистрация: 25.04.2006
Всего сообщений: 7084
Откуда: Уфа РБ
12 июня 2008, 18:49
Смотреть код. Основные уязвимости возникают из за недостаточной проверки передаваемых данных.
seif
Avatar
Имя: Серега
Сейчас нет на сайте
Репутация: 0
Регистрация: 23.02.2007
Всего сообщений: 155
Откуда: Пермь
12 июня 2008, 19:12
если хакер попадется, он на код смотреть не будет же. он смотрить на сайт )))
насчет защиты добавлю
обрабатывай все переменные htmlspecialchars
можно еще сделать запрет на которые символы, еще сделать чтоб сообщения добавляли сковалов по 20 )))) только писать плохо будет)))
Profi
Administrator
Avatar
Репутация: 99
Регистрация: 25.04.2006
Всего сообщений: 7084
Откуда: Уфа РБ
12 июня 2008, 19:27
Ну как известно ломают чаще всего сайты сделанные на свободно распространяемых скриптах, т.к. любой может ознакомиться с этими скриптами и найти в них ошибки.
Взлом может быть построен и на уязвимости конфигурации сервера, но это уже забота администратора сервера.
Chasovoi
Avatar
Имя: Игорь
Сейчас нет на сайте
Репутация: 0
Регистрация: 13.10.2007
Всего сообщений: 619
12 июня 2008, 20:25
Я взял обычный мотор и хочу его переделать,половину вырезал оттуда,еще 20-30% буду добавлять другие модули( которые якобы без дыр ). Все это дело делаю на денвере. Вот как проверить на уязвимость если плохо знаю пхп?
Dedof
Avatar
Имя: Владимир
Сейчас нет на сайте
Репутация: 1
Регистрация: 21.08.2006
Всего сообщений: 899
Откуда: Воркута
12 июня 2008, 20:31
Ну можно походить по разным сайтам,и почитать мануалы по взлому мотора :) меня тоже как то раз когда он у меня стоял ломали через скрипт библиотеки,а вообще то на визави была кое какая инфа по безопасности,хотя там что то толковое найти тяжело
Dedof
Avatar
Имя: Владимир
Сейчас нет на сайте
Репутация: 1
Регистрация: 21.08.2006
Всего сообщений: 899
Откуда: Воркута
12 июня 2008, 20:40
Могу просто подсказать несколько простых способов которые помогут избежать взлома:переименуй папку с админкой в что угодно:ну хоть в 2565 потом убери от туда все файлы которые относятся к файловуму менеджеру(если они конечно есть) линк на админку не держи на сайте вообще,можешь так же переделать имя и путь к бан.Php ну и держи в загашнике файл инстал-уж если стучится такая беда то восстановишь все за три секунды,ну и конечно делай копию папки локал,хотя бы раз в неделю.
Profi
Administrator
Avatar
Репутация: 99
Регистрация: 25.04.2006
Всего сообщений: 7084
Откуда: Уфа РБ
12 июня 2008, 21:11
Не проще закрыть папку через .htpasswd? :)
Список форумов » Вэб-разработкаНа страницу Пред. 1, 2, 3, 4 ... 23, 24, 25 След.
 
стр.  
Страница 3 из 25
Часовой пояс: GMT + 4
Мобильный портал, Profi © 2005-2016
Время генерации страницы: 0.018 сек
Общая загрузка процессора: 4%
SQL-запросов: 4
Rambler's Top100