|
На страницу 1, 2 След. |
|
|
![]()
poss + + +
Banned |
Зарегистрирован: 23.07.2014
Сообщений: 300
|
Обратиться по нику
|
| poss + + + |
Ответить с цитатой | | |
|
| Если брать готовую cms типа joomla или wordpress, там то конечно все защищено. А если писать самому с нуля сайт, с чистых php файлов, то нужно все предусмотреть. Есть ли софт для проверки sql-иньекций на сайте? |
|
|
|
|
|
|
![]()
Tomas-R + +
V.I.P. |
Зарегистрирован: 07.01.2008
Сообщений: 5567
|
Обратиться по нику
|
|
|
рекламная подпись (в PM) |
![]()
serg
в плену у мертвецов |
Зарегистрирован: 16.04.2013
Сообщений: 16
|
Обратиться по нику
|
| serg |
Ответить с цитатой | | |
|
Обрамляем параметры в sql-запросах в mysql_real_escape_string и живём спокойно  |
|
|
|
|
|
|
![]()
Doc
V.I.P. |
Зарегистрирован: 31.03.2010
Сообщений: 4909
|
Обратиться по нику
|
|
|
|
![]()
vkusnoserver
Опытный |
Зарегистрирован: 01.05.2011
Сообщений: 465
|
Обратиться по нику
|
|
|
Всегда в наличии VPS с сетками IPv6 | Множество офшорных ДЦ для вашего VPN |
![]()
Editeur
Опытный |
Зарегистрирован: 19.06.2010
Сообщений: 382
|
Обратиться по нику
|
| Editeur |
Ответить с цитатой | | |
|
Не через sql-инъекцию, так через lfi или rfi ломанут. Или зальют тебе шелл вместо картинки, если ты расширения не проверяешь. Есть и другие интересные варианты.
Короче надо понимать что пишешь. |
|
|
|
|
|
BossTDS - Система распределения траффика | demo BossTDS |
![]()
Лик
V.I.P. |
Зарегистрирован: 03.07.2010
Сообщений: 4501
|
Обратиться по нику
|
|
|
|
![]()
Ализандр
V.I.P. |
Зарегистрирован: 06.04.2010
Сообщений: 4647
|
Обратиться по нику
|
|
|
|
![]()
Polaris
V.I.P. |
Зарегистрирован: 23.03.2010
Сообщений: 3653
|
Обратиться по нику
|
| Polaris |
Ответить с цитатой | | |
|
| Я за ручной труд и самостоятельный аудит кода. Ни одна программа не сможет вычистить всю гадость с сайта. |
|
|
|
|
|
|
![]()
exolon
V.I.P. |
Зарегистрирован: 22.11.2007
Сообщений: 2397
|
Обратиться по нику
|
|
|
|
![]()
vkusnoserver
Опытный |
Зарегистрирован: 01.05.2011
Сообщений: 465
|
Обратиться по нику
|
| vkusnoserver |
Ответить с цитатой | | |
|
| exolon, поясните вашу мысль. Вы пользовались Метасплойтом? Хотите сказать, что это неподходящий инструмент для проверки сайта на sql-инъекции? |
|
|
|
|
|
Всегда в наличии VPS с сетками IPv6 | Множество офшорных ДЦ для вашего VPN |
![]()
Longer
V.I.P. |
Зарегистрирован: 09.10.2007
Сообщений: 2782
|
Обратиться по нику
|
| Longer |
Ответить с цитатой | | |
|
| poss писал(а): |
|
Если брать готовую cms типа joomla или wordpress, там то конечно все защищено
|
А разве не тотально наоборот? В смысле стоит поставить ВП как через час уже начинают долбить разные чекеры на предмет дырок. Да и интерес к cms больше и желающих больше и т.д... |
|
|
|
|
|
Серверы и XEN ВПС с бесплатным 24/7 Администрированием
Превосходное решение для мобильного трафика. Мысли глобально - лей на Bizzclick!
|
![]()
exolon
V.I.P. |
Зарегистрирован: 22.11.2007
Сообщений: 2397
|
Обратиться по нику
|
| exolon |
Ответить с цитатой | | |
|
| vkusnoserver писал(а): |
|
exolon, поясните вашу мысль. Вы пользовались Метасплойтом? Хотите сказать, что это неподходящий инструмент для проверки сайта на sql-инъекции?
|
Именно это я и хочу сказать. |
|
|
|
|
|
|
![]()
vkusnoserver
Опытный |
Зарегистрирован: 01.05.2011
Сообщений: 465
|
Обратиться по нику
|
| vkusnoserver |
Ответить с цитатой | | |
|
| exolon, вы посты набиваете что ли? Мысль-то в чем? Почему это неподходящий инструмент? |
|
|
|
|
|
Всегда в наличии VPS с сетками IPv6 | Множество офшорных ДЦ для вашего VPN |
![]()
ashiko
V.I.P. |
Зарегистрирован: 02.08.2010
Сообщений: 4127
|
Обратиться по нику
|
| ashiko |
Ответить с цитатой | | |
|
| Longer писал(а): |
| poss писал(а): |
|
Если брать готовую cms типа joomla или wordpress, там то конечно все защищено
|
А разве не тотально наоборот? В смысле стоит поставить ВП как через час уже начинают долбить разные чекеры на предмет дырок. Да и интерес к cms больше и желающих больше и т.д...
|
Яндекс проанализировал ТОП-10 000 популярных зараженных сайтов. Оказалось, что подавляющее большинство используют систему DLE (50%), также популярны WordPress (19%) и Joomla (19%).
|
|
|
|
|
|
|
|
|
