Покинул форум
Сообщений всего: 137
Дата рег-ции: Сент. 2011 Откуда: Los Angeles, California
Помог: 0 раз(а)
Здраствуйте, не подскажите есть ли программа какая то что б в скрипте найти уязвимости
пользовался сайтом http://find-xss[dot]net/scanner/
нашел 96 уязвимостей, исправлял если числовая переменная то с помощью
$id=(int)$_GET['id'];
если текст то $text=mysql_real_escape_string($text)
но вот думаю может остались где то узявимости, вот интерисует либо программа что б скрипт проверила, либо уже на сайте проверяла
----- This forum is vulnerable. I want to replace forum engine.
(c) OrmaJever
KingStar
Отправлено: 08 Октября, 2012 - 22:39:02
Участник
Покинул форум
Сообщений всего: 1889
Дата рег-ции: Авг. 2011 Откуда: Беларусь
Помог: 69 раз(а)
cooperok а что будет, если передать в переменную $_GET['id'] отрицательное значение???
----- То что программа работает, не означает что она написана правильно!
cooperok
Отправлено: 08 Октября, 2012 - 22:42:23
Частый гость
Покинул форум
Сообщений всего: 137
Дата рег-ции: Сент. 2011 Откуда: Los Angeles, California
Помог: 0 раз(а)
KingStarточно, спс
----- This forum is vulnerable. I want to replace forum engine.
(c) OrmaJever
Okula
Отправлено: 08 Октября, 2012 - 22:47:30
Участник
Покинул форум
Сообщений всего: 1389
Дата рег-ции: Окт. 2010
Помог: 42 раз(а)
cooperok, не стоит пологаться на программу. Нужно самому отслеживать данные и проверять что идёт в запись или на выход.
Как самое простое:
Фильтрация чисел из POST или GET (для исключения отрецаельных чисел используется функция abs() ):
Касается всех запросов где используются переменные из вне.
Перед выводом строковых данных на экран фильтровать данные таким способом (использую пользовательскую функцию):
Все гости форума могут просматривать этот раздел. Только зарегистрированные пользователи могут создавать новые темы в этом разделе. Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.