Вернуться   SEO форум - оптимизация и продвижение сайтов > Web разработки > Безопасность

Важная информация
Безопасность - Помощь в обнаружении и удалении вредоносного кода с сайта. Устранение последствий взлома. Все о веб безопасности.

Ответ
 
Опции темы Оценить тему Опции просмотра
Старый 27.09.2015, 14:40   #1
 
Аватар для Maximus116
 
Сообщений: 2
FR (активность): 8

Доп. информация
По умолчанию Автор темы Поиск уязвимостей на сайте

Дали сайт - sotas05.ru. Сказали найти как можно больше уязвимостей - ну и соответственно решение этих уязвимостей. Просьба помочь, т.к. я новичок в этом деле. Как и с чего начать, куда смотреть ??
Maximus116 вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
Старый 27.09.2015, 22:02   #2
 
Аватар для cthulchu
 
Сообщений: 3,708
FR (активность): 121,165

Доп. информация
По умолчанию

какого рода уязвимостей? по умолчанию уязвимость сайта - это дыра безопасности. По сетевой безопасности идите на форумы по сетевой безопасности типа https://rdot.org/forum/
cthulchu вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
Старый 28.09.2015, 09:26   #3
 
Аватар для Maximus116
 
Сообщений: 2
FR (активность): 8

Доп. информация
По умолчанию Автор темы

например sql-инъекции, от всякого рода взлома и т.д. и т.п
Maximus116 вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
Старый 28.09.2015, 09:33   #4
 
Аватар для cthulchu
 
Сообщений: 3,708
FR (активность): 121,165

Доп. информация
По умолчанию

Да, все как я и думал. вам не сюда. Вообще, аудиты безопасности делают профессионалы в айти и безопасности. Лично вам это не под силу.

У нас на форуме таким тоже не занимаются, попробуйте на рдоте.
Юрист: сообщение полезно
cthulchu вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
Старый 28.09.2015, 13:25   #5
 
Аватар для Юрист
 
Сообщений: 284
FR (активность): 5,678

Доп. информация
По умолчанию

Цитата:
Сообщение от cthulchu Посмотреть сообщение
Вообще, аудиты безопасности делают профессионалы в айти и безопасности
Вот и мне не понятно зачем ТС взялся за такую работу.
Юрист вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
Старый 28.09.2015, 17:04   #6
 
Аватар для Аскольд
 
Сообщений: 560
FR (активность): 16,082

Доп. информация
По умолчанию

Цитата:
Сообщение от cthulchu Посмотреть сообщение
У нас на форуме таким тоже не занимаются, попробуйте на рдоте.
Занимаются, просто не афишируютъ, чтоб очепятков пальцев не оставлять
Аскольд вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
Старый 10.10.2015, 21:55   #7
 
Аватар для mh-seo
 
Сообщений: 55
FR (активность): 7,084

Доп. информация
По умолчанию

Цитата:
Сообщение от Maximus116 Посмотреть сообщение
Дали сайт - sotas05.ru. Сказали найти как можно больше уязвимостей - ну и соответственно решение этих уязвимостей. Просьба помочь, т.к. я новичок в этом деле. Как и с чего начать, куда смотреть ??

SQL-inj

Цитата:
http://sotas05.ru/novosty/_2%27*%28e...9%29%29%29*%27
Цитата:
admin:3avK1hfGaXaEs
пойдет?

PS:cthulchu а чё тебя на ачате забанили?
mh-seo вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
Старый 02.12.2015, 23:12   #8
 
Аватар для auditsaitov001
 
Сообщений: 2
FR (активность): 53

Доп. информация
По умолчанию

Если тс не в теме - пусть возьмет сканер и посканит, может, что-нибудь найдется...


Аудит безопасности Вашего сайта квалифицированным специалистом по иб. Ручная проверка кода.
auditsaitov001 вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
Старый 13.06.2017, 21:27   #9
 
Аватар для starlight
 
Сообщений: 2
FR (активность): 10

Доп. информация
По умолчанию

Решение - жестко прописать все параметры, передаваемые в GET, POST запросах и в роутер добавить функцию пречекинга на совпадение с этими парметрами или заданными даиппазонами (система фильтров), фильтры по возможности н жесткой логике, если регулярки то без квантификаторов - только диаппазонами символов.
cthulchu: сообщение полезно
starlight вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
"Спасибо" от:
cthulchu (14.06.2017)
Старый 14.06.2017, 19:26   #10
 
Аватар для cthulchu
 
Сообщений: 3,708
FR (активность): 121,165

Доп. информация
По умолчанию

Цитата:
Сообщение от starlight Посмотреть сообщение
Решение - жестко прописать все параметры, передаваемые в GET, POST запросах и в роутер добавить функцию пречекинга на совпадение с этими парметрами или заданными даиппазонами (система фильтров), фильтры по возможности н жесткой логике, если регулярки то без квантификаторов - только диаппазонами символов.
Прекрасный вариант. Автору темы, правда, вообще бесполезен, так как у него доступа к бэку нету, но мне на заметку очень интересно. Я уже думал о проверке переменных в роутере, но не для безопасности, а для сео. А тут еще и безопасность прикрутить можно заодно. Не думал об этом. Отличная идея. Замучаются бурпом сайт ковырячить. Блин, даже записать хочется, но негде. Придется запоминать

Цитата:
Сообщение от mh-seo Посмотреть сообщение
PS:cthulchu а чё тебя на ачате забанили?
у суи пмс начался, а она главная щас там. Я в телеге ачата уже год как сижу, там всяко веселей. И там много стариков, включая Егорку.
cthulchu вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
Старый 06.08.2017, 12:45   #11
 
Аватар для winstrool
 
Сообщений: 7
FR (активность): 179

Доп. информация
По умолчанию

Цитата:
Сообщение от Maximus116 Посмотреть сообщение
Дали сайт - sotas05.ru. Сказали найти как можно больше уязвимостей - ну и соответственно решение этих уязвимостей. Просьба помочь, т.к. я новичок в этом деле. Как и с чего начать, куда смотреть ??
Вопрос еще с 2015 года, а уязвимость все также весит)
winstrool вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
Ответ

Метки
безопасность, оптимизация, спам, уязвимость

Быстрый ответ
Ваше имя пользователя: Регистрация. Для входа нажмите здесь
Случайный вопрос

Сообщение:
Опции
Внимание!
Этой теме более 1881 дней. Вы можете оставить сообщение здесь. Но, обращаем внимание. Возможно, рациональней создать новую тему (найти свежее обсуждение)?


Опции темы
Опции просмотра Оценка этой теме
Оценка этой теме:

Ваши права в разделе
Вы не можете создавать новые темы
Вы можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Subgraph Vega - автоматизированная программа для обнаружения уязвимостей zevilz Безопасность 0 11.12.2013 06:48
[ Вопрос ] Robots.txt на сайте. Нужен ли роботс на сайте с 1 страницей? TIAMAT1 Индексация сайта 6 23.09.2012 23:57
Поиск на другом сайте с помощью Яндекса ipcquasar Мусорка 1 13.07.2012 21:46
Защита сайтов, лечение от вирусов, поиск уязвимостей. Skamer13 Фриланс - ищу работу 3 02.07.2010 13:55
Поиск по форуму (стандартный + поиск от Google) Alex LM О работе SEO Cafe 0 09.02.2010 15:42

Текущее время: 20:12. Часовой пояс GMT +3.