Autor Zpráva
krteczek
Profil
Dobrý den, napsal jsem si redakční systém, mi vyhovuje po stránce užitné, ale nevím, jak je na tom s bezpečností, zajímá mně jestli se dá do něj dostat jinak než pomocí přihlášení, a jestli je možné v něm škodit například php-mysql-injection.
Takže touto cestou prosím ty z Vás, kteří víte co a jak, koukněte se na tento odkaz , vyskoušejte mi to.
Budu rád za Vaše postřehy.
Web není po grafické stránce hotov, je to jen pracovní verze. Až dodělám do konečné podoby skripty php, budu řádit na desingu :-)
díky krteczek
PS: když tak se ozvěte i na icq#337913080
Kajman
Profil *
Lepší je ukázat zdojáky, tam se nějaké skulinky dají odhadnout. Na nějaké hádání tady asi nikdo mít čas nebude. Na svých rs jsem prostě zkoušel dělat neplechu sám, protože vím, jak to fuguje - a protože to nejsou žádné poutavé projekty pro hackery, tak mi stačil takový test.

Vždy je bezpečnejší to, kde je známo, jak to funguje a stejně se nikdo nenabourá, než tajné ale pochybné aplikace.
printf
Profil
Neznáte někdo odkaz na nějaký článek, kde je popsán nějaký postup tzv. "nabourání", kterému by měl standardní rs odolat? (třeba vzorové SQL injekce). Několik takových článků jsem viděl, ale už nevím kde a navíc tam byly jen některé příklady. Neměl by to být žádný návod pro hackery, jen doporučení pro programátory, které by jistě mnoha lidem pomohlo.
thingwath
Profil
Hm, neříkám, že by to nepadlo, ale na první pohled to vypadá neděravě.
23k
Profil
printf > http://www.security-portal.cz/clanky/script-injection-php-remote-explo it.html
krteczek
Profil
http://www.security-portal.cz/clanky/script-injection-php-remote-explo it.html
http://www.security-portal.cz/clanky/sql-injection.html
http://interval.cz/clanek.asp?article=1389
krteczek
Profil
našel sem jednu potenciální díru
právě že v tom sekce= jsem neměl ošetřeno že se jedná o číslo
krteczek
Toto téma je uzamčeno. Odpověď nelze zaslat.