Проверить сайт на уязвимость
Страницы: 1 2 След.
Проверить сайт на уязвимость
Вы проверяете свой сайт на уязвимость?
Цитата
olsenua пишет:
Вы проверяете свой сайт на уязвимость?

Общий вопрос, у сожалению - если это сайты на готовых движках, то многие проблемы известны.
Если самописы (с нуля или на фреймворках) - то все смотрится на этапе проектирования.

А как надо проверять на уязвимость? - вообще-то, полный качественный аудит показывает практически все, но, интересно услышать от Вас мнение по этому вопросу.
Это про взлом админки?
Цитата
Юрий пишет:
Это про взлом админки?
Ну, вообще-то, по-хорошему - нужно пен-тестирование, поскольку дыры могут быть в любом относящимся к сайту вообще.

Но это стоит)
Цитата
Coder пишет:
нужно пен-тестирование, поскольку дыры могут быть в любом относящимся к сайту вообще.
Ну цель то взломщиков войти в админку и внести какие то свои правки. Или нет?
Цитата
Юрий пишет:
Ну цель то взломщиков войти в админку и внести какие то свои правки. Или нет?
Нехороших делов можно натворить и без доступа в админку. Например, используя возможную дыру в одном из скриптов, а ещё хуже - заполучив доступ к серверу через панель управления, ftp или вообще к root.
Мы не можем похвастаться мудростью глаз
И умелыми жестами рук,
Нам не нужно все это, чтобы друг друга понять.
Сигареты в руках, чай на столе - так замыкается круг,
И вдруг нам становится страшно что-то менять.
Цитата
Юрий пишет:
Или нет?
Ну, был бы доступ к файлам - админка просто надстройка - а можно даже и без доступа, но на трассе запроса.

Ну, в общем, это уже всякое разное - долго, много, вариативно и нудно для большинства)
Цитата
Eye пишет:
Например, используя возможную дыру в одном из скриптов, а ещё хуже - заполучив доступ к серверу через панель управления, ftp или вообще к root.
Да, понял я, понял (с). Смысл тот же.
Сайт нужно не проверять на вероятность взлома, а писать грамотно скрипт. И даже, если скрипт не ваш, то проанализировать весь код. Особенно сторонний, если используется CMS.Вы же не пытаетесь взломать входную дверь у себя дома, а просто покупаете качественную, верно же?

Проверять на взлом снаружи это как бится головой обл стену - совершенно бессмысленная работа.
EuroHoster Ltd. - территория быстрых серверов

Виртуальные серверы (VPS) / Выделенные серверы / SSL-сертификаты / Домены
Цитата
WebGraf пишет:
Вы же не пытаетесь взломать входную дверь у себя дома, а просто покупаете качественную, верно же?
А как Вы узнаете, качественную дверь купили или нет? Просто по цене?
Цитата
Eye пишет:
А как Вы узнаете, качественную дверь купили или нет? Просто по цене?
А Вы как определяете?
Цитата
Юрий пишет:
А Вы как определяете?
Аудит всегда все показывает. Качественный, конечно. Есть специализированные.

Имхо.
Цитата
Eye пишет:
Цитата
WebGraf пишет:
Вы же не пытаетесь взломать входную дверь у себя дома, а просто покупаете качественную, верно же?
А как Вы узнаете, качественную дверь купили или нет? Просто по цене?
Конечно же попытаюсь взломать её. В идеале с разбегу и головой. Лишь так какой идиотизм лечится.
Цитата
WebGraf пишет:
Конечно же попытаюсь взломать её. В идеале с разбегу и головой.
Двери по-другому взламываются.
Цитата
Coder пишет:
Аудит всегда все показывает. Качественный, конечно. Есть специализированные.
А где делают аудит дверей?
Страницы: 1 2 След.
Похожие темы:
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Новые темыОбъявленияСвободное общение
23:34 Adsense личный опыт 
21:27 Яндекс прекращает поддержку технологии Турбо 
21:15 Онлайн-кинотеатр Wink открывает двери для Блогеров 
21:13 2025 ВК запустит новую программу монетизации для авторов сообществ 
21:06 Dao.AD: Монетизация и покупка Push/Pops/Inpage и Video трафика! 
00:48 Как правильно покупать ссылки для поддомена? 
15:28 LGaming - экосистема и партнерская программа в gambling и betting вертикалях 
21:14 Swap-line.com – это сервис быстрого обмена криптовалют на различные цифровые активы, а также на наличные средства во многих городах Украины! 
12:19 AccShop_Robot - Магазин аккаунтов Yandex и GMX в Telegram 
04:35 Просто $0.04/IP 9PROXY.COM Резидентные прокси Неограниченная пропускная способность Уникальная политика замены Без чёрного списка 
21:43 TrueMeds - Революционная Фарма Партнерка! Увеличь свой профит в x2 раза вместе с нами! 
21:24 Sectormoney.com - быстрый и удобный обменник 
20:33 BestX24 - быстрый и безопасный обменник криптовалют и электронных денежных средств 
18:54 USMobileSMSBot - 
23:33 Точные прогнозы на футбол 
21:14 Китайский ИИ-ассистент DeepSeek начали запрещать в некоторых странах 
21:05 Telegram не смог провести различие между требованиями автократических режимов и законными демократическими запросами 
08:12 Ням-ням! - 8 деликатесов, которые когда-то ели только бедные люди 
07:48 США готовят закон для уничтожения пиратских сайтов во всех странах мира 
02:10 [Новая партнерка] Goldbet Partners — прямой рекламодатель одноименного казино Goldbet 
21:19 С юмором по жизни!