уязвимости в саитах

программирование JavaScript безопасность взлом уязвимости

Кто знает какие уязвимости в саитах ?мелкие и крупные,пишу свои проэкт и не хочу чтобы он был взломан или слит,Как сливать саиты к примеру на dle? что такое фильтрация знаю и xss и иньекций занаю
Ответы:
Kali-linux вам в помошь - общепризнанный набор инструментов для пентестинга
Ну если кто то захочет то взломают что бы вы не делали. Тем более если вы начинающий сайтостроитель. Всех дыр не учтешь. Просто совет все функции которые могут выдавать ошибки в реальном проекте лучше подавлять через @.
Уязвимости везде разные и зависят от того, что делает приложение (скрипт), как делает, какое ПО использует, как использует и т. д.
Причем не только ваш код уязвимости содержит, но и веб-сервер, принимающий запросы пользователей и передающим им страницы, и интерпретатор php, который обрабатывает и выполняет ваш код, и операционная система.
Самые распространенные косяки разработчиков скриптов вы уже сами перечислили. Дальше все зависит от деталей реализации и от особенностей сайта.
Еще бывает часто забывают прикрыть доступ к скриптам. работающим отдельно и реализующим мелкие функции и удобства системы управления.
Например, в админке есть визуальный редактор, в нем кнопка "Вставить изображение", которая дает доступ к интерфейсу загрузки файлов. При этом в скрипте, принимающем файлы и сохраняющем их на сервере, не контролируют права доступа пользователя к админке (забыли, или вообще используется сторонний редактор и плагин загрузки файлов к нему как есть) — злоумышленник может напрямую обратиться к скрипту загрузки файлов редактора и передать ему свой php-скрипт (или любой другой файл), который будет сохранен на сервере.
Часто эта проблема сопровождается тем, что к любому загруженному таким образом файлу можно обратиться напрямую, а обработка скриптов в директории загруженных файлов не отключена. Тогда загруженный php-скрипт спокойно запускается путем обращения к нему через браузер.


11 лет назад

RPI.su - самая большая русскоязычная база вопросов и ответов. Наш проект был реализован как продолжение популярного сервиса otvety.google.ru, который был закрыт и удален 30 апреля 2015 года. Мы решили воскресить полезный сервис Ответы Гугл, чтобы любой человек смог публично узнать ответ на свой вопрос у интернет сообщества.

Все вопросы, добавленные на сайт ответов Google, мы скопировали и сохранили здесь. Имена старых пользователей также отображены в том виде, в котором они существовали ранее. Только нужно заново пройти регистрацию, чтобы иметь возможность задавать вопросы, или отвечать другим.

Чтобы связаться с нами по любому вопросу О САЙТЕ (реклама, сотрудничество, отзыв о сервисе), пишите на почту [email protected]. Только все общие вопросы размещайте на сайте, на них ответ по почте не предоставляется.