LINUX.ORG.RU
ФорумAdmin

Проверка безопастности сайта


0

0
У меня встала проблема. вебписатели пишут сайт, но что они там пишут и как никто не знает, хотелось бы както автоматизированно проверять сайт на наличии какихто уязвимостей (ну например не проверяются входящие переменные в скрипте, или ешё какието проблеммы) неужели нет какихто автоматизированных средств хотябы самых простых.

Доступ к коду сайта есть, но очень не хочется перелопачивать всё в ручную

anonymous
Ответ на: комментарий от SteepZ
угу, под винду и платный и более того, по моему он только известные уязвимости в известных скриптах проверяет

anonymous
()
Ответ на: комментарий от SteepZ
Если не сложно скинь на мыло web-rock@mail.ru.
Спасибо!
nau
()
Ответ на: комментарий от SteepZ
Не так, седьмая версия для сканирования безопасности системы, шестая может проверять безопасность скритов. Обе есть.
SteepZ
()
Ответ на: комментарий от nau
Опять гоню, сейчас проверил, седьмая тоже скрипты проверяет. Сейчас залью куда нибудь, чтоб всем на мыло не слать.
SteepZ
()
Ответ на: комментарий от anonymous
Ребята , вас куда то не туда понесло, интересовал вопрос про проверку кода страниц на возможные включения кода, не проверки переменных итд...., известные дырявые скрипты не используются
anonymous
()
Ответ на: комментарий от anonymous
imho pravil'no sdealt' tak chtob vse saiti bili otdel'no drug ot druga .
esli polomaut odin to ne tronut ostal'nie

v ideal'nom variante kagdii sait v svoem chroot-e togda saitopisateli budut CC3B
j262 ★★
()
Ответ на: комментарий от j262
они и тк разнесены по разным папкам , а запускать столько разных апачей мне совесть не позволит :)
anonymous
()
Ответ на: комментарий от anonymous
Проверьтесь xspider'ом, он нормально проверяет то что вы описали,
входящие переменные и т.п.
Сам код то зачем проверять? Имхо, качество кода зависит только от программера.
SteepZ
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.