 Test bezpieczeństwa mini CMSu. |
| Test bezpieczeństwa mini CMSu. |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 304 Pomógł: 0 Dołączył: 12.12.2006 Skąd: Pszów Ostrzeżenie: (0%) 
 |
Witam.
Od jakiegoś czasu robie mini CMS do moje strony, bo połączenie PHP Fusion + PHP bb by przemo okazały się za ciężkie dla serwerów Homa.pl (nie dziwie się sporo userów jest). Mini CMS jest we sumie gotowy w podstawowej wersji. Prosiłbym was o sprawdzenie czy są w nim jakieś poważne luki bezpieczeństwa. Sami wiecie że programista nie powinien testować swojego kodu bo nie znajdzie błędów (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) Poprosił bym osoby z Administracji mojego forum, ale oni nie znają się na programowaniu itp. Czy ktoś zechcę poświęcić kilka minut swojego czasu i sprawdzić czy są jakieś poważne luki w zabezpieczeniach tego CMSa? Byłbym naprawdę wdzięczny. Oto link: http://www.silkroadonline.com.pl/testowy_silk/index.php Btw kilka rzeczy (głównie obrazków) może nie wyświetlać się poprawni, ale to z racji tego że ten testowy CMS jest w podkatalogu, a nie chciało mi się specjalnie w kodzie tego zmieniać, bo potem znowu zapomnę przywrócić (IMG:http://forum.php.pl/style_emoticons/default/biggrin.gif) |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 304 Pomógł: 0 Dołączył: 12.12.2006 Skąd: Pszów Ostrzeżenie: (0%)
|
Cytat Przepraszam, że tak mało na temat, ale dziwię się że to coś wogule działało. Połączyłeś dwa największe kombajny jakie IMO istnieją. Gratulacje, bo do tego trzeba miec niezłego skill'a smile.gif no musiało paść kilka serwerów zanim doszliśmy do wniosku że to złe rozwiązanie (IMG:http://forum.php.pl/style_emoticons/default/biggrin.gif) A jak sobie radziliśmy....no cięliśmy gdzie sie dało ale tak żeby nie tracić na funkcjonalności... Po kilku miesiącach tego cięcia doszedłem do wniosku że to nie ma już sensu...bo i tak masa zbędnych rzeczy jest.... Cytat Mimo wszystko uważam iż powinieneś nie pokazywać więcej stron niż masz w stronicowaniu np. te 1000 stronę jak jest tylko 33 No zastanawiam się jak to zrobić....musiałbym skorzystać z kolejnego zapytania SQL żeby sprawdzić ile tych stron naprawdę jest... Hmm albo przesunąć sprawdzanie do funkcji, a potem skorzystać z jej wyniku (IMG:http://forum.php.pl/style_emoticons/default/biggrin.gif) , no dobra ale to już jutro poprawie. Włamywacz dzięki za buga z artami już poprawiony Coś jeszcze znaleźliście? |
|
|
|
Avatarus Test bezpieczeństwa mini CMSu. 1.02.2008, 12:26:17 
wlamywacz http://www.silkroadonline.com.pl/testowy_s...20ifr... 1.02.2008, 12:50:50 Avatarus dzięki faktycznie nie sprawdziłem czy zmienna stro... 1.02.2008, 13:06:04 Kamson Staraj się filtrować dane wejściowe
nr strony np.... 1.02.2008, 13:11:02 Avatarus Staram się sprawdzać, ale w tym CMS korzystam z sw... 1.02.2008, 13:54:38 Grzyw CytatNie przesadziłem? Zasadniczo nie trzeba ... 1.02.2008, 13:58:01 Avatarus rozumiem o co chodzi, ale jeśli już stosuje metode... 1.02.2008, 14:27:29 wlamywacz Mimo wszystko uważam iż powinieneś nie pokazywać w... 1.02.2008, 23:50:15 MajareQ Cytat(Avatarus @ 1.02.2008, 12:26:17 ... 2.02.2008, 15:24:56 wlamywacz Może jeszcze coś znajdę jak będę mieć chwilkę. 2.02.2008, 22:59:46 
Avatarus będę bardzo wdzięczny 4.02.2008, 12:05:37  |
|
Aktualny czas: 13.10.2025 - 15:47 |
