Как обнаружить уязвимость,баг,дырку
1.
Алексей (04.01.2012 / 02:52)
Как обнаружить уязвимость баг дырку ошибку и как их устранять чтобы она не навредила сайту?
2.
uwaps (04.01.2012 / 03:09)
Ты не поверишь
3.
Nu3oN (04.01.2012 / 03:27)
Однозначного ответа на этот вопрос нет! Существует много уязвимостей, и в каждом случае стоит делать по разному! Зайди в гугл, и найдешь много информации на свой вопрос
Добавлено через 02:46 сек.
Вот можешь посмотреть виды уязвимостей, как делать не надо
http://it-profity.ru/vidyi-uyazvimostey-i-pravila-bezopasnogo-programmirovaniya-na-php/
Добавлено через 04:30 сек.
Ну и вот
http://www.xakep.ru/vulnerability/PHP/
4.
Алексей (04.01.2012 / 03:34)
уже голова болит от информации
но толком не че и не нашел
Добавлено через 02:05 сек.
спасибо
ша почитаем
5.
юЮЮфюв (04.01.2012 / 05:06)
Фильтруй всё что выводишь и вводишь и следи за «правельностью» кода
6.
ктулху (04.01.2012 / 07:21)
У каждой переменной свой чётко обозначенный тип данных, и проблем не возникнет.
Вопрос очень абстрактный и никогда не найдёт своего ответа
7.
KOZZ (04.01.2012 / 10:47)
Одно из важнейших правил: Каждая переменная должна иметь только то значение, которое предполагается, или обрабатывается как ошибка.
8.
Neformat (04.01.2012 / 10:48)
Вопрос очень простой, а ответ на него еще проще. Просто напросто нужно знать, что такое уязвимость с точки зрения php/mysql и учитывать это при написании скриптов (ну и перелопатить уже написанный скрипт).
9.
ктулху (04.01.2012 / 11:17)
8, и как твой пост ответил на вопрос ТС?
Если он PHP толком не знает, то понятное дело что он не понимает природы уязвимостей.
10.
Андрюха (04.01.2012 / 11:23)
9. Дык инфу надо искать и читать,а еще и понять что прочитал
11.
Николай (04.01.2012 / 11:59)
У меня сегодня таким образом пытались)))
http://spaces.ru/files/?sid=&link_id=23648891598&SN=1&read=26197622&LII=26197622<=1&LI=0
12.
KOZZ (04.01.2012 / 12:11)
11.
ritlen, alert() можно и пустым оставить, отобразит: undefined )
13.
Николай (04.01.2012 / 12:15)
12.
eGo Где Мой Кэш7, не отрицаю! но лучше например сделать переадрисацию как вариант! у меня не прошел он! экранировать эти символы я не собираюсь! на многих хостингах уже вообще отключили понятие маг.ковычек) разве я не прав?
URL:
https://visavi.net/topics/28040