Здраствуйте, не подскажите есть ли программа какая то что б в скрипте найти уязвимости
пользовался сайтом http://find-xss[dot]net/scanner/
нашел 96 уязвимостей, исправлял если числовая переменная то с помощью
$id=(int)$_GET['id'];
если текст то $text=mysql_real_escape_string($text)
но вот думаю может остались где то узявимости, вот интерисует либо программа что б скрипт проверила, либо уже на сайте проверяла
1. cooperok - 08 Октября, 2012 - 22:26:26 - перейти к сообщению
2. KingStar - 08 Октября, 2012 - 22:39:02 - перейти к сообщению
cooperok а что будет, если передать в переменную $_GET['id'] отрицательное значение???
по сути - Acunetix (из платных)