Проверить сайт на уязвимость

Сообщений: 1 Регистрация: Июн 2024

26 Июня 2024 15:53

Вы проверяете свой сайт на уязвимость?

Сообщений: 10346 Регистрация: Мар 2013

26 Июня 2024 16:16

Цитата
olsenua пишет: Вы проверяете свой сайт на уязвимость?

Общий вопрос, у сожалению - если это сайты на готовых движках, то многие проблемы известны.
Если самописы (с нуля или на фреймворках) - то все смотрится на этапе проектирования.

А как надо проверять на уязвимость? - вообще-то, полный качественный аудит показывает практически все, но, интересно услышать от Вас мнение по этому вопросу.

✓ Проверенные скрипты и полезности для сайта

✓ Курсы

✓ Сервис временных ссылок

Юрий

Сообщений: 6597 Регистрация: Ноя 2017

26 Июня 2024 19:30

Это про взлом админки?

Coder

Сообщений: 10346 Регистрация: Мар 2013

26 Июня 2024 21:44

Цитата
Юрий пишет: Это про взлом админки?

Ну, вообще-то, по-хорошему - нужно пен-тестирование, поскольку дыры могут быть в любом относящимся к сайту вообще.

Но это стоит)

Юрий

Сообщений: 6597 Регистрация: Ноя 2017

26 Июня 2024 21:47

Цитата
Coder пишет: нужно пен-тестирование, поскольку дыры могут быть в любом относящимся к сайту вообще.

Ну цель то взломщиков войти в админку и внести какие то свои правки. Или нет?

Eye

Сообщений: 21681 Регистрация: Май 2011

26 Июня 2024 23:54

Цитата
Юрий пишет: Ну цель то взломщиков войти в админку и внести какие то свои правки. Или нет?

Нехороших делов можно натворить и без доступа в админку. Например, используя возможную дыру в одном из скриптов, а ещё хуже - заполучив доступ к серверу через панель управления, ftp или вообще к root.

Мы не можем похвастаться мудростью глаз
И умелыми жестами рук,
Нам не нужно все это, чтобы друг друга понять.
Сигареты в руках, чай на столе - так замыкается круг,
И вдруг нам становится страшно что-то менять.

Coder

Сообщений: 10346 Регистрация: Мар 2013

27 Июня 2024 00:13

Цитата
Юрий пишет: Или нет?

Ну, был бы доступ к файлам - админка просто надстройка - а можно даже и без доступа, но на трассе запроса.

Ну, в общем, это уже всякое разное - долго, много, вариативно и нудно для большинства)

Юрий

Сообщений: 6597 Регистрация: Ноя 2017

27 Июня 2024 07:53

Цитата
Eye пишет: Например, используя возможную дыру в одном из скриптов, а ещё хуже - заполучив доступ к серверу через панель управления, ftp или вообще к root.

Да, понял я, понял (с). Смысл тот же.

WebGraf Сообщений: 485 Регистрация: Мар 2010	#9 24 Октября 2024 09:21 Сайт нужно не проверять на вероятность взлома, а писать грамотно скрипт. И даже, если скрипт не ваш, то проанализировать весь код. Особенно сторонний, если используется CMS.Вы же не пытаетесь взломать входную дверь у себя дома, а просто покупаете качественную, верно же? Проверять на взлом снаружи это как бится головой обл стену - совершенно бессмысленная работа. EuroHoster Ltd. - территория быстрых серверов Виртуальные серверы (VPS) / Выделенные серверы / SSL-сертификаты / Домены

Новые темы	Объявления	Свободное общение
10:59 Порекомендуйте редактор кода 09:21 Проверить сайт на уязвимость 07:13 Новая функция Google уничтожает годы SEO-оптимизации 22:01 Идут боты на главную страницу 22:00 Какие функции должны быть у современного Интернет магазина? 21:59 100 млн руб.: VK выделит гранты блогерам для конкуренции с YouTube 19:20 Webvork - международная товарная СРА сеть с сертифицированными офферами на Европу.	11:48 PlayPay.biz - Лутбоксы с товарами, играми 11:14 Просто $0.04/IP 9PROXY.COM Резидентные прокси Неограниченная пропускная способность Уникальная политика замены Без чёрного списка 10:27 Яндекс Вордстат Extension - браузерное расширение для сбора семантики 23:04 Hermet 22:54 Coin Click.cc - Быстрый и надежный обмен электронных валют в два клика 13:40 Belurk — высокоскоростные анонимные прокси от 0,24 рублей 12:42 Cryptowolfs.io - обмен цифровой валюты, AED, RUB	00:16 Точные прогнозы на футбол 21:40 Не храните данные на жёстких дисках 20:27 В США принят эпохальный закон, направленный на упрощение процедуры отказа от услуг 20:23 Telegram не смог провести различие между требованиями автократических режимов и законными демократическими запросами 20:22 Советский буфет и «90-е»: как будут проводить новогодние корпоративы 16:24 Партнерская программа Betonfav.com - сервис для беттинга 08:07 Осталось 3-5 месяцев до блокировки YouTube в России, — заявил Клименко

Новые темы

Объявления

Свободное общение

11:48 PlayPay.biz - Лутбоксы с товарами, играми
11:14 Просто $0.04/IP 9PROXY.COM Резидентные прокси Неограниченная пропускная способность Уникальная политика замены Без чёрного списка
10:27 Яндекс Вордстат Extension - браузерное расширение для сбора семантики
23:04 Hermet
22:54 Coin Click.cc - Быстрый и надежный обмен электронных валют в два клика
13:40 Belurk — высокоскоростные анонимные прокси от 0,24 рублей
12:42 Cryptowolfs.io - обмен цифровой валюты, AED, RUB

00:16 Точные прогнозы на футбол
21:40 Не храните данные на жёстких дисках
20:27 В США принят эпохальный закон, направленный на упрощение процедуры отказа от услуг
20:23 Telegram не смог провести различие между требованиями автократических режимов и законными демократическими запросами
20:22 Советский буфет и «90-е»: как будут проводить новогодние корпоративы
16:24 Партнерская программа Betonfav.com - сервис для беттинга
08:07 Осталось 3-5 месяцев до блокировки YouTube в России, — заявил Клименко

21.12.2023 20:52	Левые ссылки поставили на сайт, что делать
06.12.2022 12:48	Помогите убрать ботнет контроллер с сайта
03.08.2022 22:52	Как заблочить роботов, которые кладут сайт
15.12.2021 08:57	Сайт вылетел из поиска
19.06.2021 21:47	Появляется реклама на myTarget с сайта на Wordpress