Autor | Zpráva | ||
---|---|---|---|
krteczek Profil |
#1 · Zasláno: 5. 6. 2005, 23:41:52
Dobrý den, napsal jsem si redakční systém, mi vyhovuje po stránce užitné, ale nevím, jak je na tom s bezpečností, zajímá mně jestli se dá do něj dostat jinak než pomocí přihlášení, a jestli je možné v něm škodit například php-mysql-injection.
Takže touto cestou prosím ty z Vás, kteří víte co a jak, koukněte se na tento odkaz , vyskoušejte mi to. Budu rád za Vaše postřehy. Web není po grafické stránce hotov, je to jen pracovní verze. Až dodělám do konečné podoby skripty php, budu řádit na desingu :-) díky krteczek PS: když tak se ozvěte i na icq#337913080 |
||
Kajman Profil * |
#2 · Zasláno: 6. 6. 2005, 22:54:14
Lepší je ukázat zdojáky, tam se nějaké skulinky dají odhadnout. Na nějaké hádání tady asi nikdo mít čas nebude. Na svých rs jsem prostě zkoušel dělat neplechu sám, protože vím, jak to fuguje - a protože to nejsou žádné poutavé projekty pro hackery, tak mi stačil takový test.
Vždy je bezpečnejší to, kde je známo, jak to funguje a stejně se nikdo nenabourá, než tajné ale pochybné aplikace. |
||
printf Profil |
#3 · Zasláno: 6. 6. 2005, 23:04:21
Neznáte někdo odkaz na nějaký článek, kde je popsán nějaký postup tzv. "nabourání", kterému by měl standardní rs odolat? (třeba vzorové SQL injekce). Několik takových článků jsem viděl, ale už nevím kde a navíc tam byly jen některé příklady. Neměl by to být žádný návod pro hackery, jen doporučení pro programátory, které by jistě mnoha lidem pomohlo.
|
||
thingwath Profil |
#4 · Zasláno: 6. 6. 2005, 23:08:31
Hm, neříkám, že by to nepadlo, ale na první pohled to vypadá neděravě.
|
||
23k Profil |
#5 · Zasláno: 7. 6. 2005, 08:54:46
|
||
krteczek Profil |
#6 · Zasláno: 7. 6. 2005, 12:46:01
|
||
krteczek Profil |
#7 · Zasláno: 7. 6. 2005, 12:49:55
našel sem jednu potenciální díru
právě že v tom sekce= jsem neměl ošetřeno že se jedná o číslo krteczek |
||
Časová prodleva: 19 let
|
Toto téma je uzamčeno. Odpověď nelze zaslat.
0