LINUX.ORG.RU
ФорумAdmin

Проверка безопастности сайта


0

0

У меня встала проблема. вебписатели пишут сайт, но что они там пишут и как никто не знает, хотелось бы както автоматизированно проверять сайт на наличии какихто уязвимостей (ну например не проверяются входящие переменные в скрипте, или ешё какието проблеммы) неужели нет какихто автоматизированных средств хотябы самых простых.

Доступ к коду сайта есть, но очень не хочется перелопачивать всё в ручную

anonymous

Ответ на: комментарий от SteepZ

угу, под винду и платный и более того, по моему он только известные уязвимости в известных скриптах проверяет

anonymous
()
Ответ на: комментарий от SteepZ

Если не сложно скинь на мыло web-rock@mail.ru.
Спасибо!

nau
()
Ответ на: комментарий от SteepZ

Не так, седьмая версия для сканирования безопасности системы, шестая может проверять безопасность скритов. Обе есть.

SteepZ
()
Ответ на: комментарий от nau

Опять гоню, сейчас проверил, седьмая тоже скрипты проверяет. Сейчас залью куда нибудь, чтоб всем на мыло не слать.

SteepZ
()
Ответ на: комментарий от anonymous

Ребята , вас куда то не туда понесло, интересовал вопрос про проверку кода страниц на возможные включения кода, не проверки переменных итд...., известные дырявые скрипты не используются

anonymous
()
Ответ на: комментарий от anonymous

imho pravil'no sdealt' tak chtob vse saiti bili otdel'no drug ot druga .
esli polomaut odin to ne tronut ostal'nie

v ideal'nom variante kagdii sait v svoem chroot-e togda saitopisateli budut CC3B

j262 ★★
()
Ответ на: комментарий от j262

они и тк разнесены по разным папкам , а запускать столько разных апачей мне совесть не позволит :)

anonymous
()
Ответ на: комментарий от anonymous

Проверьтесь xspider'ом, он нормально проверяет то что вы описали,
входящие переменные и т.п.
Сам код то зачем проверять? Имхо, качество кода зависит только от программера.

SteepZ
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin