avatar_casper

Как определить дыры в сайте: подробная инструкция

Автор casper, 2010 Сен. 03, 12:03

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

Вниз Страницы1
Ключевые слова [SEO] багисайтопределить дыры

casper

2010 Сен. 03, 12:03
Всем добрый день у меня вот такой вопрос я его уже задавал как то но так в общем не понял! Объясните мне дураку как можно определить дыры в сайте? Или с помощью какой программы, или если плохо знаю php туда вообще лучше не лезть?

еternal

#1
2010 Сен. 03, 12:17 Последнее редактирование: 2010 Сен. 03, 12:18 от еternal
Определить дыру... ну во первых - если сайт не Твой - то попробуй найти как можно больше информации, часто в комментариях или на сайте разработчика присутствует информация о багах и недоработках. (Если конечно автор сайта их не исправляет и не рассылает обновления)

Далее - ну в любом случае нужно понять как работает каждая функция сайта - что она делает, каким образом она это делает и какое влияние оно создаёт. Короче говоря - необходимы знания кодов присутствующих на сайте. Касательно МУ это в основном html, php, java - ну также без SQL никуда...  Как факт - хорошие знания данных языков - это своеобразная гарантия нахождения недочётов - но как факт - всё сразу заметить нельзя. По этому всегда стоит прислушиваться к другим пользователям.

Что ещё не мало важно - так это специально оставленные дыры / задние двери - от создателя. Чаще всего они в запакованных сайтах - где сам код закриптован (чаще это Zend, но бывают и другие - правда есть варианты крека этих закодированных сайтов - но об этом я очень мало что знаю).

В прочем что я могу Тебе посоветовать - если есть знания - то прочёсывай весь код - смотри что какая функция делает - защищена ли она от заливки шелла (это чаще всего cutenews - ну или phpmyadmin) - также защищены ли функции работающие с базами от иньекции (sql injection) - так как раньше почти везде она была доступна - начиная от расстановки статов на сайте - заканчивая веб-шопом от savoy.  

Всётаки если знаний мало или нет - обращайся к людям способным помочь в этом деле - так как программ проверяющих (квалитативно) на дыры в сайте - я не знаю.

Zеvs

#2
2010 Сен. 03, 21:28
Цитата: еternal от 2010 Сен. 03, 11:17  Всётаки если знаний мало или нет - обращайся к людям способным помочь в этом деле - так как программ проверяющих (квалитативно) на дыры в сайте - я не знаю.
XSpider, например. Но лучше конечно самому)

Deathless

#3
2010 Сен. 04, 09:18 Последнее редактирование: 2010 Сен. 04, 09:18 от Deathless
Цитата: Psix от 2010 Сен. 03, 09:03  Объясните мне дураку как можно определить дыры в сайте?
1. Acunetix Web Vulnerability Scanner и XSpider - более менее нормальные программы
2. Проверить все поля ввода текста на символы ' и т.д.
3. Проверить GET запросы в url сайта, например, так: /?page=News&id='
Ну и так далее, для начала хватит.

casper

#4
2010 Сен. 05, 00:00 Последнее редактирование: 2010 Сен. 05, 00:02 от Psix
Deathless вот скажи пожалусто тот что выкинули веб в палик антрума твой старый сайт! класс как то писал что в нем есть дырка я конечно не придентую на этот сайт но хотелось бы узнать все таки на самом деле ты продавал этот веб за 100 доларов зная что в нем есть дыра?

Deathless

#5
2010 Сен. 05, 00:19
Цитата: Psix от 2010 Сен. 04, 21:00  Deathless вот скажи пожалусто тот что выкинули веб в палик антрума твой старый сайт! класс как то писал что в нем есть дырка я конечно не придентую на этот сайт но хотелось бы узнать все таки на самом деле ты продавал этот веб за 100 доларов зная что в нем есть дыра?
Кто первый найдёт дыру в КУПЛЕННОМ сайте, пусть кинет в меня камень!

casper

#6
2010 Сен. 05, 00:24
Все я понял молчу спасибо за инфомацию ))))) извеняюсь если задел чем то! не хотел просто интерестно
Вверх Страницы1

Похожие темы (5)