Проверка своей CMS на уязвимости - PHP

kostya67 · 23.09.2014, 19:30

Как можно проверить свою самописную cms на уязвимости? Чтобы защитить от взлома ее

Stilet · 23.09.2014, 19:37

Узнать какие существуют уязвимости достать сплойты и пробовать хакерские методы.
Пока не прочитаешь хотя бы про XSS уязвимость подробнее рассказывать нет смысла к примеру. Хотя бы в общем пойми как это работает, а детали уже будешь потом подгонять.

kostya67 · 23.09.2014, 20:02

Цитата:

Сообщение от Stilet

Узнать какие существуют уязвимости достать сплойты и пробовать хакерские методы.
Пока не прочитаешь хотя бы про XSS уязвимость подробнее рассказывать нет смысла к примеру. Хотя бы в общем пойми как это работает, а детали уже будешь потом подгонять.

Если я правильно понял ,то XSS атаки делаются с помощью различных форм на сайте?

Stilet · 23.09.2014, 20:21

Я сейчас в точности не помню как там правильно описывается, но XSS это попытка подставить код JS в строку запроса.
http://сайт.хрю/параметр=1&Параметр2=<script>alert( "вас ломанули")</script>
Ну примерно так.

Короче это: Напихать вредоносный скрипт в данные, приходящие на сайт.

wanes101 · 01.10.2014, 15:35

можешь сылку кинуть я могу кое что найти mysql-инъекции в основном

Kostia · 01.10.2014, 20:52

Спидран по 13 уязвимостям на сайтах. Основные понятия, и средства защиты

Цитата:

SQL Injection
Некорректная аутентификация и управление сессией
Межсайтовый скриптинг (XSS)
Небезопасные прямые ссылки на объекты
Небезопасная конфигурация
Утечка чувствительных данных
Отсутствие контроля доступа к функциональному уровню
Подделка межсайтовых запросов (CSRF)
Использование компонентов с известными уязвимостями
Невалидированные редиректы
Кликджекинг
Фишинг
Include

23.09.2014, 19:30	#1
kostya67 Пользователь Регистрация: 19.06.2013 Сообщений: 49	Проверка своей CMS на уязвимости Как можно проверить свою самописную cms на уязвимости? Чтобы защитить от взлома ее

23.09.2014, 19:37	#2
Stilet Белик Виталий :) Старожил Регистрация: 23.07.2007 Сообщений: 57,097	Узнать какие существуют уязвимости достать сплойты и пробовать хакерские методы. Пока не прочитаешь хотя бы про XSS уязвимость подробнее рассказывать нет смысла к примеру. Хотя бы в общем пойми как это работает, а детали уже будешь потом подгонять. I'm learning to live...

23.09.2014, 20:21	#4
Stilet Белик Виталий :) Старожил Регистрация: 23.07.2007 Сообщений: 57,097	Я сейчас в точности не помню как там правильно описывается, но XSS это попытка подставить код JS в строку запроса. http://сайт.хрю/параметр=1&Параметр2=<script>alert( "вас ломанули")</script> Ну примерно так. Короче это: Напихать вредоносный скрипт в данные, приходящие на сайт. I'm learning to live...

01.10.2014, 15:35	#5
wanes101 Форумчанин Регистрация: 04.06.2010 Сообщений: 212	можешь сылку кинуть я могу кое что найти mysql-инъекции в основном мой сайт http://wanes101.16mb.com/myblog

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
WYSIWYG Уязвимости получения инфы от юзера	Pamparam	PHP	19	25.07.2014 14:14
Тестирование ваших сайтов на уязвимости	VelsoN	Фриланс	0	30.10.2013 23:13
Уязвимости LinkedIn	houkstu	Безопасность, Шифрование	0	02.07.2012 16:16
Для написания своей CMS...	acmilan	WordPress и другие CMS	3	30.04.2009 15:18