Как обнаружить уязвимость,баг,дырку

1. Алексей (04.01.2012 / 02:52)
Как обнаружить уязвимость баг дырку ошибку и как их устранять чтобы она не навредила сайту?

2. uwaps (04.01.2012 / 03:09)
Ты не поверишь

3. Nu3oN (04.01.2012 / 03:27)
Однозначного ответа на этот вопрос нет! Существует много уязвимостей, и в каждом случае стоит делать по разному! Зайди в гугл, и найдешь много информации на свой вопрос

Добавлено через 02:46 сек.
Вот можешь посмотреть виды уязвимостей, как делать не надо
http://it-profity.ru/vidyi-uyazvimostey-i-pravila-bezopasnogo-programmirovaniya-na-php/

Добавлено через 04:30 сек.
Ну и вот http://www.xakep.ru/vulnerability/PHP/

4. Алексей (04.01.2012 / 03:34)
уже голова болит от информацииsmile но толком не че и не нашел

Добавлено через 02:05 сек.
спасибоsmile ша почитаем

5. юЮЮфюв (04.01.2012 / 05:06)
Фильтруй всё что выводишь и вводишь и следи за «правельностью» кода

6. ктулху (04.01.2012 / 07:21)
У каждой переменной свой чётко обозначенный тип данных, и проблем не возникнет.
Вопрос очень абстрактный и никогда не найдёт своего ответа

7. KOZZ (04.01.2012 / 10:47)
Одно из важнейших правил: Каждая переменная должна иметь только то значение, которое предполагается, или обрабатывается как ошибка.

8. Neformat (04.01.2012 / 10:48)
Вопрос очень простой, а ответ на него еще проще. Просто напросто нужно знать, что такое уязвимость с точки зрения php/mysql и учитывать это при написании скриптов (ну и перелопатить уже написанный скрипт).

9. ктулху (04.01.2012 / 11:17)
8, и как твой пост ответил на вопрос ТС?
Если он PHP толком не знает, то понятное дело что он не понимает природы уязвимостей.

10. Андрюха (04.01.2012 / 11:23)
9. Дык инфу надо искать и читать,а еще и понять что прочитал

11. Николай (04.01.2012 / 11:59)
У меня сегодня таким образом пытались))) http://spaces.ru/files/?sid=&link_id=23648891598&SN=1&read=26197622&LII=26197622&LT=1&LI=0

12. KOZZ (04.01.2012 / 12:11)
11. ritlen, alert() можно и пустым оставить, отобразит: undefined )

13. Николай (04.01.2012 / 12:15)
12. eGo Где Мой Кэш7, не отрицаю! но лучше например сделать переадрисацию как вариант! у меня не прошел он! экранировать эти символы я не собираюсь! на многих хостингах уже вообще отключили понятие маг.ковычек) разве я не прав?

URL: https://visavi.net/topics/28040