 Przetestowanie strony pod kątem bezpieczeństwa skryptów |
  |
| Przetestowanie strony pod kątem bezpieczeństwa skryptów |
 23.02.2012, 21:32:22
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 154 Pomógł: 3 Dołączył: 1.08.2011 Ostrzeżenie: (0%) 
 |
Witam. Zrobiłem sklep internetowy (od zera) i chciałbym sprawdzić czy poziom zabezpieczeń jaki wprowadziłem jest wystarczający, dla tego typu strony.
I tu jest moja prośba czy mógłbym prosić, aby ktoś z was przetestował moją stronę pod kątem zabezpieczeń  ? Chodzi mi głównie o różnego rodzaju ataki "hakerskie", typu SQL injection. Mogę liczyć na waszą pomoc? Strona jest dopracowywana. Na dowód, że ta strona należy do mnie mogę dopisać cokolwiek zechcecie, na czas testów. Adres do strony: http://terazmeble.pl/strona/ |
 |
 
|
|
23.02.2012, 23:10:59
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 207 Pomógł: 18 Dołączył: 4.09.2010 Skąd: warszawa Ostrzeżenie: (0%)
|
prawdopodobnie nikt nie odwali Ci kompleksowego, porządnego audytu bezpieczeństwa za free. szczególnie że przy nowym projekcie rekomendowałbym white hat audit u profesjonalisty.
tak na szybko, warto uszczelnić serwer, strona może i zabezpieczona ale porty pootwierane a apache i ProFTPD do załatania |
|
|
|
|
23.02.2012, 23:24:36
Post
#3
|
|
 Newsman Grupa: Moderatorzy Postów: 4 005 Pomógł: 548 Dołączył: 7.04.2008 Skąd: Trzebinia/Kraków |
przenoszę do działu Oceny.
Powód edycji: [piotrooo89]: literówka
-------------------- |
|
|
|
|
24.02.2012, 23:11:46
Post
#4
|
|
|
Grupa: Zarejestrowani Postów: 154 Pomógł: 3 Dołączył: 1.08.2011 Ostrzeżenie: (0%)
|
Dzięki za te informacje
 Posprawdzam to o czym mówisz. Jeszcze raz dzięki, każdy test i ocena się przyda Nie chodzi mi o kompleksowa przetestowanie, bo wiem że za to trzeba zapłacić, ale takie najprostsze. W programowaniu nie jestem najgorszy, ale we włamywaniu sie nawet do samego siebie, mam problem ;] Ten post edytował przemo191 24.02.2012, 23:13:29 |
|
|
|
|
26.02.2012, 22:50:46
Post
#5
|
|
|
Grupa: Zarejestrowani Postów: 207 Pomógł: 18 Dołączył: 4.09.2010 Skąd: warszawa Ostrzeżenie: (0%)
|
Cytat(przemo191) W programowaniu nie jestem najgorszy, ale we włamywaniu sie nawet do samego siebie, mam problem ;] w takim razie zainteresuj się http://www.backtrack-linux.org/ - i dystrybucją i materiałami dostępnymi na stronie. jeśli będziesz potrafił przełożyć to na praktykę, to przynajmniej będziesz mógł spać spokojnie, że byle script kiddie nie złamie Ci strony. |
|
|
|
|
28.02.2012, 07:06:30
Post
#6
|
|
|
Grupa: Zarejestrowani Postów: 154 Pomógł: 3 Dołączył: 1.08.2011 Ostrzeżenie: (0%)
|
Dzięki, poczytam to
|
|
|
|
|
28.02.2012, 08:27:57
Post
#7
|
|
 Grupa: Moderatorzy Postów: 6 072 Pomógł: 861 Dołączył: 10.12.2003 Skąd: Dąbrowa Górnicza |
Formularz kontaktowy można wysłać dowolną ilość razy w krótkim czasie (chociażby przez banalne odświeżenie strony). Do tego mam pewne wątpliwości co do formularza rejestracyjnego - czy województwo oraz kraj wstawiasz taki jaki Ci przyjdzie z formularza? Jako value listy masz wpisane nazwy, a nie identyfikatory więc sugeruje to możliwość wpisania dowolnej wartości.
|
|
|
|
|
|
Wersja Lo-Fi | Aktualny czas: 14.08.2025 - 09:58 |
