Проверить сайт на уязвимость

olsenua

Сообщений: 1 Регистрация: Июн 2024

26 Июня 2024 15:53

Вы проверяете свой сайт на уязвимость?

Coder

Сообщений: 10650 Регистрация: Мар 2013

26 Июня 2024 16:16

Цитата
olsenua пишет: Вы проверяете свой сайт на уязвимость?

Общий вопрос, у сожалению - если это сайты на готовых движках, то многие проблемы известны.
Если самописы (с нуля или на фреймворках) - то все смотрится на этапе проектирования.

А как надо проверять на уязвимость? - вообще-то, полный качественный аудит показывает практически все, но, интересно услышать от Вас мнение по этому вопросу.

✓ Проверенные скрипты и полезности для сайта

✓ Курсы

✓ Сервис временных ссылок

Юрий

Сообщений: 7571 Регистрация: Ноя 2017

26 Июня 2024 19:30

Это про взлом админки?

Ленина|СанЛенина|Ундоры |Санаторий Дубки| Дубки

Coder

Сообщений: 10650 Регистрация: Мар 2013

26 Июня 2024 21:44

Цитата
Юрий пишет: Это про взлом админки?

Ну, вообще-то, по-хорошему - нужно пен-тестирование, поскольку дыры могут быть в любом относящимся к сайту вообще.

Но это стоит)

Юрий

Сообщений: 7571 Регистрация: Ноя 2017

26 Июня 2024 21:47

Цитата
Coder пишет: нужно пен-тестирование, поскольку дыры могут быть в любом относящимся к сайту вообще.

Ну цель то взломщиков войти в админку и внести какие то свои правки. Или нет?

Eye

Сообщений: 22344 Регистрация: Май 2011

26 Июня 2024 23:54

Цитата
Юрий пишет: Ну цель то взломщиков войти в админку и внести какие то свои правки. Или нет?

Нехороших делов можно натворить и без доступа в админку. Например, используя возможную дыру в одном из скриптов, а ещё хуже - заполучив доступ к серверу через панель управления, ftp или вообще к root.

Мы не можем похвастаться мудростью глаз
И умелыми жестами рук,
Нам не нужно все это, чтобы друг друга понять.
Сигареты в руках, чай на столе - так замыкается круг,
И вдруг нам становится страшно что-то менять.

Coder

Сообщений: 10650 Регистрация: Мар 2013

27 Июня 2024 00:13

Цитата
Юрий пишет: Или нет?

Ну, был бы доступ к файлам - админка просто надстройка - а можно даже и без доступа, но на трассе запроса.

Ну, в общем, это уже всякое разное - долго, много, вариативно и нудно для большинства)

Юрий

Сообщений: 7571 Регистрация: Ноя 2017

27 Июня 2024 07:53

Цитата
Eye пишет: Например, используя возможную дыру в одном из скриптов, а ещё хуже - заполучив доступ к серверу через панель управления, ftp или вообще к root.

Да, понял я, понял (с). Смысл тот же.

WebGraf

Сообщений: 486 Регистрация: Мар 2010

24 Октября 2024 09:21

Сайт нужно не проверять на вероятность взлома, а писать грамотно скрипт. И даже, если скрипт не ваш, то проанализировать весь код. Особенно сторонний, если используется CMS.Вы же не пытаетесь взломать входную дверь у себя дома, а просто покупаете качественную, верно же?

Проверять на взлом снаружи это как бится головой обл стену - совершенно бессмысленная работа.

EuroHoster Ltd. - территория быстрых серверов

Виртуальные серверы (VPS) / Выделенные серверы / SSL-сертификаты / Домены

Eye

Сообщений: 22344 Регистрация: Май 2011

#10

25 Октября 2024 14:03

Цитата
WebGraf пишет: Вы же не пытаетесь взломать входную дверь у себя дома, а просто покупаете качественную, верно же?

А как Вы узнаете, качественную дверь купили или нет? Просто по цене?

Юрий

Сообщений: 7571 Регистрация: Ноя 2017

#11

25 Октября 2024 18:26

Цитата
Eye пишет: А как Вы узнаете, качественную дверь купили или нет? Просто по цене?

А Вы как определяете?

Coder

Сообщений: 10650 Регистрация: Мар 2013

#12

25 Октября 2024 22:27

Цитата
Юрий пишет: А Вы как определяете?

Аудит всегда все показывает. Качественный, конечно. Есть специализированные.

Имхо.

WebGraf

Сообщений: 486 Регистрация: Мар 2010

#13

28 Октября 2024 10:38

Цитата

Eye пишет:

Цитата
WebGraf пишет: Вы же не пытаетесь взломать входную дверь у себя дома, а просто покупаете качественную, верно же?

А как Вы узнаете, качественную дверь купили или нет? Просто по цене?

Конечно же попытаюсь взломать её. В идеале с разбегу и головой. Лишь так какой идиотизм лечится.

Eye

Сообщений: 22344 Регистрация: Май 2011

#14

28 Октября 2024 11:33

Цитата
WebGraf пишет: Конечно же попытаюсь взломать её. В идеале с разбегу и головой.

Двери по-другому взламываются.

Юрий

Сообщений: 7571 Регистрация: Ноя 2017

#15

28 Октября 2024 18:24

Цитата
Coder пишет: Аудит всегда все показывает. Качественный, конечно. Есть специализированные.

А где делают аудит дверей?

Похожие темы:

21.12.2023 20:52	Левые ссылки поставили на сайт, что делать
06.12.2022 12:48	Помогите убрать ботнет контроллер с сайта
03.08.2022 22:52	Как заблочить роботов, которые кладут сайт
15.12.2021 08:57	Сайт вылетел из поиска
19.06.2021 21:47	Появляется реклама на myTarget с сайта на Wordpress

Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)

Новые темы	Объявления	Свободное общение
15:50 Стоит ли добавлять сайт в Rambler топ 100? 15:32 LOSPOLLOS.COM - Конвертим по рецепту Хайзенберга. Dating, Mainstream, Binary Options 14:44 SEO под нейро 14:38 Эпоха суррогата и имитации: качество вообще кого-то волнует? Апдейт Яндекс выдача 8 января 2026 13:41 Dao.AD: Монетизация и покупка Push/Pops/Inpage и Video трафика! 18:02 "Осталось 5 дн. до НГ" АПдейт Яндекс выдача 12:24 На улице штиль, в выдаче - шторм. Апдейт 04.01.2026	18:42 Продам обменник криптовалюты, а также новый обменник под ключ с обучением. Скидки на скрипты обменника 14:30 №1 Рассылка / Инвайтинг [TELEGRAM] \| Приватный метод 14:29 Trustpilot Reviews \| Подниму рейтинг вашей компании 14:28 Продвижение YouTube видео в топ поиска \| Любой тип контента \| Гарантия результата 14:27 Установка\|Настройка\|Доработка\|Наполнение сайтов\|Дизайн\|3D\|Видеомонтаж 12:35 CryptoGraph — Анонимный обмен криптовалют без KYC и AML 09:19 Bankomat001 - Сервис обмена электронных валют	20:56 С юмором по жизни! 14:42 Кто может дать инвайт на WebMasters? 14:40 ИИ от Илона "сорвался с цепи": Grok завалил пользователей клубничкой 14:39 ИИ Neuro-sama: $400 000/мес без участия человека. Мы точно ту профессию выбрали? 13:17 Программирование (кодинг) на смартфоне 13:55 Стереотип про "зомби-апокалипсис" 1 января больше не работает? 13:46 Студия веб-дизайна Azatweb.ru