У меня такой вопрос: допустим я написал сайт на PHP и хочу проверить его защиту, как мне это сделать?
Может быть его разместить где-нибудь нужно и дать на него ссылку для взлома, чтобы потом мне указали где дыры и как их заделать. Вроде всё учёл, но на всякий случай перестраховаться хочу. В общем как проверить защиту сайта?
1. Mister - 11 Февраля, 2007 - 15:50:48 - перейти к сообщению
2. valenok - 11 Февраля, 2007 - 17:44:34 - перейти к сообщению
Нанять тестера
Попросить на форуме проверить
Открыть тестовый режим сайта / тестовую версию и позволить обычным пользователям его проверять.
Сортировка по эффективности.
Попросить на форуме проверить
Открыть тестовый режим сайта / тестовую версию и позволить обычным пользователям его проверять.
Сортировка по эффективности.
3. Mister - 12 Февраля, 2007 - 00:13:21 - перейти к сообщению
А где тестера можно нанять и как? А если в интернете сайт где-нибудь разместить и объявление с просьбой о взломе с указанием дыр?
4. blaga - 12 Февраля, 2007 - 16:34:43 - перейти к сообщению
Лучше здесь запость, потому как на многих хакерских форумах тебе просто сломают сайтец а тебе не скажут, и будет у тебя на хосте какойнибудь прокси сервер или брутер для асек.... Пость сюда...
А что то форум не обновляеться совсем... Захожу в новые сообщения ничего не пишет а оказываеться здесь постят...
А что то форум не обновляеться совсем... Захожу в новые сообщения ничего не пишет а оказываеться здесь постят...
5. valenok - 12 Февраля, 2007 - 19:34:59 - перейти к сообщению
Тупо пишешь ф-ции логирования всех действий, делаешь бэкап копию
а потом с радостью постишь на ВСЕ хакерские форумы. Дай бог сломают..
а потом с радостью постишь на ВСЕ хакерские форумы. Дай бог сломают..
6. blaga - 13 Февраля, 2007 - 07:37:25 - перейти к сообщению
И что? сломают, уведут исходники от этого ни как не защитишся, хотя если на них плевать просто залить на левый хост и все, а потом стереть все нафиг. Сайт то большой?
7. valenok - 13 Февраля, 2007 - 17:44:52 - перейти к сообщению
" Увидят исходники" сильно сказано.
Если они смогут увидеть исходники то твой хостер полный ****** .
Но вот если у тебя в новостях появится запись что это ты полный **** то можешь радоваться тому что твои скрипты логирования записали их действия.
Если они смогут увидеть исходники то твой хостер полный ****** .
Но вот если у тебя в новостях появится запись что это ты полный **** то можешь радоваться тому что твои скрипты логирования записали их действия.
8. blaga - 14 Февраля, 2007 - 01:16:03 - перейти к сообщению
ты думаешь если кто то ломал с корыстной целью, то он так легко себя выдаст? А те кто ломали просто так для интереса, то они и так скажут... Короче ,пусть уж сюда запостит ссылку, что тут не помогут что ли? Если что я готов. \n\n(Добавление)
И вообще автор темы ежо свалил куда то...
И вообще автор темы ежо свалил куда то...
9. Mister - 14 Февраля, 2007 - 09:18:20 - перейти к сообщению
Хорошо, как допишу то дам ссылку. Дело в том что у меня нет знакомых которые могут сказать в чём проблема с безопасностью, приходится искать таким способом.
10. valenok - 14 Февраля, 2007 - 17:39:23 - перейти к сообщению
blaga
Не выдадут. Для того либо надо уметь ловить, либо нанять тестера.
Но ловить надо не хакеров, а их действия.
Не выдадут. Для того либо надо уметь ловить, либо нанять тестера.
Но ловить надо не хакеров, а их действия.
11. blaga - 15 Февраля, 2007 - 03:04:11 - перейти к сообщению
valenok, логично, но опять же нужно УМЕТЬ ловить, как ты и говоришь, но далеко не все смогут это сделать...
Короче оффтопим, вот автор ссылку скинет тогда и посмотрим.
Короче оффтопим, вот автор ссылку скинет тогда и посмотрим.
12. kuzya - 16 Февраля, 2007 - 08:54:11 - перейти к сообщению
Блин, ничего Вы тут эпопею завернули. Хакеры тебя сломают, хакеры своруют твои исходники, хакеры закрутят левые сервисы на твоём хосте. Ппц просто. Только один человек почти правильно сказал - надо дать линк на сайт на хакерском форуме.
НО! Если Вы действительно так и сделаете то 40-50% вероятности что какойнить Вася Пупкин действительно задефейсит и потрёт всё нахрен. А если Вы просто пройдётесь по форуму и найдёте действительно грамотных людей то врят ли они что-то опасное сделают.
Могу посоветовать обратится с этой просьбой на форум inattack.ru . Но всякие тестовые работы стоят денег. Тут всё упирается в то сколько Вы готовы заплатить за это.
Если до сих пор желание проверить свой сайт не отпало то можете связаться со мной по асе: 188069 или написать в личку (здесь или на форуме inattack.ru на этот же ник) . За тестирование денег не возьму т.к. просто нравися этим заниматся.
НО! Если Вы действительно так и сделаете то 40-50% вероятности что какойнить Вася Пупкин действительно задефейсит и потрёт всё нахрен. А если Вы просто пройдётесь по форуму и найдёте действительно грамотных людей то врят ли они что-то опасное сделают.
Могу посоветовать обратится с этой просьбой на форум inattack.ru . Но всякие тестовые работы стоят денег. Тут всё упирается в то сколько Вы готовы заплатить за это.
Если до сих пор желание проверить свой сайт не отпало то можете связаться со мной по асе: 188069 или написать в личку (здесь или на форуме inattack.ru на этот же ник) . За тестирование денег не возьму т.к. просто нравися этим заниматся.
13. Mister - 16 Февраля, 2007 - 19:00:15 - перейти к сообщению
Ладно разубедили, не буду ссылку давать. Взломают так взломают, буду дыры сам искать....
14. valenok - 16 Февраля, 2007 - 19:04:13 - перейти к сообщению
Mister пишет:
разубедили
Дай вот Кузе ссылку и усё.
15. blaga - 17 Февраля, 2007 - 03:18:32 - перейти к сообщению
= да уж... сюда то можно скинуть... 
)
)