Страниц: 1

 

Body

#1 2010.03.10 19:25

2010
Участник
Откуда: localhost
Зарегистрирован: 2010.02.20
Сообщений: 230
Карма: 1
Профиль

Как узнать не уязвим ли скрипт?

Вот написал я скриптик. Как узнать не уязвим ли он? я вобще знаю как. Скрипты я пишу правильно. Но может я не всё знаю. Кто что подскажет?smile

Неактивен

#2 2010.03.10 19:32

Gemorroj
Administrator
Откуда: Белоруссия
Зарегистрирован: 2007.11.03
Сообщений: 6593
Карма: 107
Профиль Веб-сайт

Re: Как узнать не уязвим ли скрипт?

лекции на тему безопасного кода тут писать толку мало. давай код, придаться всегда есть к чему.

Неактивен

#3 2010.03.10 19:48

2010
Участник
Откуда: localhost
Зарегистрирован: 2010.02.20
Сообщений: 230
Карма: 1
Профиль

Re: Как узнать не уязвим ли скрипт?

Ыы. не, код не дам) он у меня дорогой гг). Я просто продавать буду. Ну я если чо, спрошу у гугла)

Неактивен

#4 2010.03.10 21:38

TLENS
Moderator
Откуда: Украина
Зарегистрирован: 2009.04.05
Сообщений: 2402
Карма: 14
Профиль

Re: Как узнать не уязвим ли скрипт?

Ну чтобы увидить уязвимость надо увидеть код.
А так сам можеш много подправить например
В базу при записи нельза пропускать символы которые могут изминить sql зампрос.
Также при чтении файлов будь внимателен чтобы в file_get_contents();
не попали лишние символы.
Адрес скачуваемого файла легко можно изминить.
Обизательно отключить глобальные переменные. Ето скрипт будет сам принимать переменные. Смотри .htaccess
Если же скрипт работает то обизательно проверь чтобы создаваемая пользователем переменная не повлияла на работу скрипта.
Добавлено спустя   3 минуты  5 секунд:
А впрынцыпе их может быть очень много

Неактивен

 

Страниц: 1

Дополнительно

forum.wapinet.ru

PunBB Mod v0.6.2
0.008 s