Готовые скрипты

АВТОР	СООБЩЕНИЕ
ceaser666	9 июня 2008, 19:19 seif, а тебе хватит знаний чтобы тот скрипт под вап переделать?
seif Имя: Серега Сейчас нет на сайте Репутация: 0 Регистрация: 23.02.2007 Всего сообщений: 155 Откуда: Пермь	9 июня 2008, 21:56 я тот скрипт не видел, но переделка намного легче чем написать скрипт с нуля
Chasovoi Имя: Игорь Сейчас нет на сайте Репутация: 0 Регистрация: 13.10.2007 Всего сообщений: 619	12 июня 2008, 10:20 Profi, как проверить скрипт на дыры?
Profi Administrator Репутация: 126 Регистрация: 25.04.2006 Всего сообщений: 10214 Откуда: Уфа РБ	12 июня 2008, 18:49 Смотреть код. Основные уязвимости возникают из за недостаточной проверки передаваемых данных.
seif Имя: Серега Сейчас нет на сайте Репутация: 0 Регистрация: 23.02.2007 Всего сообщений: 155 Откуда: Пермь	12 июня 2008, 19:12 если хакер попадется, он на код смотреть не будет же. он смотрить на сайт ))) насчет защиты добавлю обрабатывай все переменные htmlspecialchars можно еще сделать запрет на которые символы, еще сделать чтоб сообщения добавляли сковалов по 20 )))) только писать плохо будет)))
Profi Administrator Репутация: 126 Регистрация: 25.04.2006 Всего сообщений: 10214 Откуда: Уфа РБ	12 июня 2008, 19:27 Ну как известно ломают чаще всего сайты сделанные на свободно распространяемых скриптах, т.к. любой может ознакомиться с этими скриптами и найти в них ошибки. Взлом может быть построен и на уязвимости конфигурации сервера, но это уже забота администратора сервера.
Chasovoi Имя: Игорь Сейчас нет на сайте Репутация: 0 Регистрация: 13.10.2007 Всего сообщений: 619	12 июня 2008, 20:25 Я взял обычный мотор и хочу его переделать,половину вырезал оттуда,еще 20-30% буду добавлять другие модули( которые якобы без дыр ). Все это дело делаю на денвере. Вот как проверить на уязвимость если плохо знаю пхп?
Dedof Имя: Владимир Сейчас нет на сайте Репутация: 1 Регистрация: 21.08.2006 Всего сообщений: 899 Откуда: Воркута	12 июня 2008, 20:31 Ну можно походить по разным сайтам,и почитать мануалы по взлому мотора меня тоже как то раз когда он у меня стоял ломали через скрипт библиотеки,а вообще то на визави была кое какая инфа по безопасности,хотя там что то толковое найти тяжело
Dedof Имя: Владимир Сейчас нет на сайте Репутация: 1 Регистрация: 21.08.2006 Всего сообщений: 899 Откуда: Воркута	12 июня 2008, 20:40 Могу просто подсказать несколько простых способов которые помогут избежать взлома:переименуй папку с админкой в что угодно:ну хоть в 2565 потом убери от туда все файлы которые относятся к файловуму менеджеру(если они конечно есть) линк на админку не держи на сайте вообще,можешь так же переделать имя и путь к бан.Php ну и держи в загашнике файл инстал-уж если стучится такая беда то восстановишь все за три секунды,ну и конечно делай копию папки локал,хотя бы раз в неделю.
Profi Administrator Репутация: 126 Регистрация: 25.04.2006 Всего сообщений: 10214 Откуда: Уфа РБ	12 июня 2008, 21:11 Не проще закрыть папку через .htpasswd?