php viruskereso (hosszu)

Bakos Gabor bakosgab at gmail.com
2013. Jún. 28., P, 09:15:09 CEST


2013.06.27. 19:43 keltezéssel, Dániel Nagy írta:
> Köszönöm a leírást. Valóban hasznos. Továbbá kiegészíteném azzal, hogy 
> a nyílt forrást nem tartom a legveszélyesebbnek, mivel pont ez okozza, 
> hogy sokkal többen képesek a hibák foltozására, mint egy zárt kód 
> esetében. Továbbá azt tapasztaltam, hogy leginkább a frissítés hiánya 
> és a külső cégek által fejlesztett kiegészítő komponesek, modulok, 
> stb. okozzák a feltörhetőséget.
>
> Ezen túlmenően érdemes rendszeresen(legalább évente) 
> behatolásteszteket futtatni a weboldalon. Erre rengeteg ingyenes 
> alkalmazás van(webes és natív), amik feltárhatnak addig fel nem 
> fedezett sérülékenységeket(nessus, nmap, metasploit, stb.). Ezek az 
> elemző alkalmazások nem csupán a webes tartalmat, hanem az egész 
> szervert tesztelik. Ezáltal komplex információnk lehet, ill. ki is 
> zárhatunk bizonyos feltételezéseket(hogyan törhettek be).
>
> A joomla régen pont a biztonságosságosságával reklámozta magát, ám 
> azóta az egyik legkönnyebben törhető cms rendszerré vált. Érdemes 
> körbenézni drupal oldalon is. Ezt azért ajánlom, mivel pl. a 
> hacktivity.com <http://hacktivity.com> is ezt használja. Márpedig 
> náluk elég fontos a biztonság. :)
>
> Ezen túlmenően érdemes(harmadik fél által hitelesített) SSL-t 
> használni a webszerverhez. Ilyen hitelesítést a NIIF ingyenesen nyújt 
> ügyfeleinek(pl. nekünk is, mint állami iskola). Ez által a 
> Man-In-The-Middle támadások ellen lehet elég hasznos.
>
>  Gyakori még az SQL-befecskendezéses támadás, ami ellen csak a jó 
> (php)kód a megoldás. Ennek meglétét könnyű ellenőrizni. Nem kell hozzá 
> rendszergazdának lenni. Csupán néhány minta sql-lekérdezést kell 
> bemásolni a weboldal beviteli mezejébe.
>
> Remélem én is tudtam hasznos információkkal szolgálni.
>
> A legjobbakat,
> Nagy Dániel
> SysAdmin
>
Én is köszi!
php víruskereső?
üdv
bg

--------- következő rész ---------
Egy csatolt HTML állomány át lett konvertálva...
URL: <http://lista.sulinet.hu/pipermail/techinfo/attachments/20130628/6a752a13/attachment.html>


További információk a(z) Techinfo levelezőlistáról