Исследования уязвимости Web приложения муторное и дорогостоящее занятие, тут одной рекламой не отделаешься. да и нужны некоторые доказательства что ты действительно автор сайта.
Хочешь быть мудрым? Не желай всего, что видишь; не верь всему, что слышишь; не говори всего, что знаешь; не делай всего, что умеешь, а только то, что полезно.
Проверь демкой спайдера, а если он что нибуть найдет, то тогда посмотрим что можно дальше сделать.
Хочешь быть мудрым? Не желай всего, что видишь; не верь всему, что слышишь; не говори всего, что знаешь; не делай всего, что умеешь, а только то, что полезно.
Возможно вы не так меня поняли. xspider не совсем подходит. Он сканит сервер на наличие дыр. А я имел ввиду в первую очередь безопасность скриптов сервиса : sql-иньекции, межсайтовый скриптинг и тд.
Цитата
Вот если с IP адреса сайта - еще куда ни шло.
Да хоть так. Мне без разницы. Лишь бы мне предоставил ценную информацию
Web Keeper пишет: Возможно вы не так меня поняли. xspider не совсем подходит. Он сканит сервер на наличие дыр. А я имел ввиду в первую очередь безопасность скриптов сервиса : sql-иньекции, межсайтовый скриптинг и тд.
Ты не правильно понял. Спайдер в т.ч. сканит Web сервер на наличие дыр типа sql-иньекции, межсайтовый скриптинг и тд. в любых самописных скриптах. Единственное ограничение демки - не выдается подробная инфа об обнаруженных уязвимостях.
Хочешь быть мудрым? Не желай всего, что видишь; не верь всему, что слышишь; не говори всего, что знаешь; не делай всего, что умеешь, а только то, что полезно.
Web Keeper пишет: Какие тебе нужны доказательства причастности моей к этому ресурсу ?
Добавь на сайт страничку с каким-нить текстом.Например с копией твоего объявления на форуме.И дай ссылку на неё. А то народ сомневается:а мож ты хакер ,который не могет сайт этот сломать?
Единственное ограничение демки - не выдается подробная инфа об обнаруженных уязвимостях.
Знач в ближайшее время найду таблетку и просканю.
Цитата
Добавь на сайт страничку с каким-нить текстом.Например с копией твоего объявления на форуме.И дай ссылку на неё. А то народ сомневается:а мож ты хакер ,который не могет сайт этот сломать?
Web Keeper пишет: Знач в ближайшее время найду таблетку и просканю.
гггггг моя плакать таблетки нет........(выход есть но я тебе не скажу) Для использования Спайдера необходима привязка к реальному ИП адресу........ Так что забей договорись с Пиг Киллером за убитых ежиков он тебе просканирует твой ресурс......... Но очень дорого....мне не по карману
Ну , закрыл я доступ для любого встречного на это файло. Думаю теперь немного спокойнее спать можно будя. Хотя ничего летального в этих логах не хранилось. =)
Тут форму немного подправить надо, а то окончание html в textarea влезло: http://www.web-keeper.net/referal.php?nu=OK ... А вообще - я наверное вошел когда ты что-то правил или понажимал что-то не так и не туда: