| Autor | Zpráva | ||
|---|---|---|---|
| Big-Dejf Profil * |
#1 · Zasláno: 18. 12. 2007, 22:21:48
Zdravím,
používám ne zrovna bezpečný (ale za to jednoduchý pro mne vyhovující) CMS. Nedávno už vyšla nová verze, daleko bezpečnější než tu co mám já. Koukal jsem na ní testoval jí co do funkčnosti, ale nevyhoval mi, tudíž zůstávám u starší verzi. Chci se tedy zeptat, jestli mohu nějakým způsobem otestovat bezpečnost starší verze, na mysql a php jsem totální lama. Zatím se mi ještě nestalo že by ten RS sestřelili (návštěvnost 20-30UIP denně) ale dělám teď nový "projekt" na který si zakládám, a nechtěl bych o něj za měsíc přijít kvůli nějakému blbečkovi. |
||
| Alphard Profil |
#2 · Zasláno: 18. 12. 2007, 22:24:50
používám ne zrovna bezpečný
takže asi víš, že je něco v nepořádku... testování bezpečnosti z venku mi přijde jako střelba od boku, můžeš zkusit sql injection, spuštění cizího kódu neošetřeným get apod., ale chyba může zůstat |
||
| Big-Dejf Profil * |
#3 · Zasláno: 18. 12. 2007, 22:29:32
no to nepřichází v úvahu, vůbec php neumím.
Jak např. vypadá neošetřený _get? |
||
|
Časová prodleva: 16 let
|
|||
0