Проверить сайт на уязвимость

Сообщений: 1 Регистрация: Июн 2024

26 Июня 2024 15:53

Вы проверяете свой сайт на уязвимость?

Сообщений: 10299 Регистрация: Мар 2013

26 Июня 2024 16:16

Цитата
olsenua пишет: Вы проверяете свой сайт на уязвимость?

Общий вопрос, у сожалению - если это сайты на готовых движках, то многие проблемы известны.
Если самописы (с нуля или на фреймворках) - то все смотрится на этапе проектирования.

А как надо проверять на уязвимость? - вообще-то, полный качественный аудит показывает практически все, но, интересно услышать от Вас мнение по этому вопросу.

✓ Проверенные скрипты и полезности для сайта

✓ Курсы

✓ Сервис временных ссылок

Юрий

Сообщений: 6480 Регистрация: Ноя 2017

26 Июня 2024 19:30

Это про взлом админки?

Coder

Сообщений: 10299 Регистрация: Мар 2013

26 Июня 2024 21:44

Цитата
Юрий пишет: Это про взлом админки?

Ну, вообще-то, по-хорошему - нужно пен-тестирование, поскольку дыры могут быть в любом относящимся к сайту вообще.

Но это стоит)

Юрий

Сообщений: 6480 Регистрация: Ноя 2017

26 Июня 2024 21:47

Цитата
Coder пишет: нужно пен-тестирование, поскольку дыры могут быть в любом относящимся к сайту вообще.

Ну цель то взломщиков войти в админку и внести какие то свои правки. Или нет?

Eye

Сообщений: 21636 Регистрация: Май 2011

26 Июня 2024 23:54

Цитата
Юрий пишет: Ну цель то взломщиков войти в админку и внести какие то свои правки. Или нет?

Нехороших делов можно натворить и без доступа в админку. Например, используя возможную дыру в одном из скриптов, а ещё хуже - заполучив доступ к серверу через панель управления, ftp или вообще к root.

Мы не можем похвастаться мудростью глаз
И умелыми жестами рук,
Нам не нужно все это, чтобы друг друга понять.
Сигареты в руках, чай на столе - так замыкается круг,
И вдруг нам становится страшно что-то менять.

Coder

Сообщений: 10299 Регистрация: Мар 2013

27 Июня 2024 00:13

Цитата
Юрий пишет: Или нет?

Ну, был бы доступ к файлам - админка просто надстройка - а можно даже и без доступа, но на трассе запроса.

Ну, в общем, это уже всякое разное - долго, много, вариативно и нудно для большинства)

Юрий

Сообщений: 6480 Регистрация: Ноя 2017

27 Июня 2024 07:53

Цитата
Eye пишет: Например, используя возможную дыру в одном из скриптов, а ещё хуже - заполучив доступ к серверу через панель управления, ftp или вообще к root.

Да, понял я, понял (с). Смысл тот же.

Новые темы	Объявления	Свободное общение
13:24 Трамп пригрозил Google судом 07:17 Модуль DLE 16:19 Google отключил возможность подтверждать новый аккаунт с помощью российского номера телефона 10:58 Dao.AD: Монетизация и покупка Push/Pops/Inpage и Video трафика! 21:44 Rutube запустил «Новая система монетизации для блогеров» 19:58 LGaming - экосистема и партнерская программа в gambling и betting вертикалях 19:21 Gambling Craft - гемблинг по белому	09:47 BestX24 - быстрый и безопасный обменник криптовалют и электронных денежных средств 18:30 thechange.ltd - надежный, безопасный крипто-обменник The Change Ltd 17:58 SpeedyIndex - ускорение индексирования ссылок в Google. 100 ссылок в подарок. 17:19 Продажа аккаунтов Bing Ads с балансом! 15:40 Трафик по ключевым словам из поисковиков 15:22 - Вечные ссылки с трастовых сайтов 2024 проверен FastTrust 10:48 Размещу ссылки/статьи на ваш сайт \| Рост ИКС \| XRumer 19.0.15	08:30 Точные прогнозы на футбол 16:33 Подтягиваем физкультурку 22:16 до 5 млн за фразу «Я тебя люблю!» 23:47 С юмором по жизни! 17:05 Telegram не смог провести различие между требованиями автократических режимов и законными демократическими запросами 22:33 Осталось 3-5 месяцев до блокировки YouTube в России, — заявил Клименко 01:08 Устаревающие серверы Google — это риск для ОС Android

Новые темы

Объявления

Свободное общение

13:24 Трамп пригрозил Google судом
07:17 Модуль DLE
16:19 Google отключил возможность подтверждать новый аккаунт с помощью российского номера телефона
10:58 Dao.AD: Монетизация и покупка Push/Pops/Inpage и Video трафика!
21:44 Rutube запустил «Новая система монетизации для блогеров»
19:58 LGaming - экосистема и партнерская программа в gambling и betting вертикалях
19:21 Gambling Craft - гемблинг по белому

09:47 BestX24 - быстрый и безопасный обменник криптовалют и электронных денежных средств
18:30 thechange.ltd - надежный, безопасный крипто-обменник The Change Ltd
17:58 SpeedyIndex - ускорение индексирования ссылок в Google. 100 ссылок в подарок.
17:19 Продажа аккаунтов Bing Ads с балансом!
15:40 Трафик по ключевым словам из поисковиков
15:22 - Вечные ссылки с трастовых сайтов 2024 проверен FastTrust
10:48 Размещу ссылки/статьи на ваш сайт | Рост ИКС | XRumer 19.0.15

08:30 Точные прогнозы на футбол
16:33 Подтягиваем физкультурку
22:16 до 5 млн за фразу «Я тебя люблю!»
23:47 С юмором по жизни!
17:05 Telegram не смог провести различие между требованиями автократических режимов и законными демократическими запросами
22:33 Осталось 3-5 месяцев до блокировки YouTube в России, — заявил Клименко
01:08 Устаревающие серверы Google — это риск для ОС Android

21.12.2023 20:52	Левые ссылки поставили на сайт, что делать
06.12.2022 12:48	Помогите убрать ботнет контроллер с сайта
03.08.2022 22:52	Как заблочить роботов, которые кладут сайт
15.12.2021 08:57	Сайт вылетел из поиска
19.06.2021 21:47	Появляется реклама на myTarget с сайта на Wordpress