php viruskereso (hosszu)
Bakos Gabor
bakosgab at gmail.com
2013. Jún. 28., P, 09:15:09 CEST
2013.06.27. 19:43 keltezéssel, Dániel Nagy írta:
> Köszönöm a leírást. Valóban hasznos. Továbbá kiegészíteném azzal, hogy
> a nyílt forrást nem tartom a legveszélyesebbnek, mivel pont ez okozza,
> hogy sokkal többen képesek a hibák foltozására, mint egy zárt kód
> esetében. Továbbá azt tapasztaltam, hogy leginkább a frissítés hiánya
> és a külső cégek által fejlesztett kiegészítő komponesek, modulok,
> stb. okozzák a feltörhetőséget.
>
> Ezen túlmenően érdemes rendszeresen(legalább évente)
> behatolásteszteket futtatni a weboldalon. Erre rengeteg ingyenes
> alkalmazás van(webes és natív), amik feltárhatnak addig fel nem
> fedezett sérülékenységeket(nessus, nmap, metasploit, stb.). Ezek az
> elemző alkalmazások nem csupán a webes tartalmat, hanem az egész
> szervert tesztelik. Ezáltal komplex információnk lehet, ill. ki is
> zárhatunk bizonyos feltételezéseket(hogyan törhettek be).
>
> A joomla régen pont a biztonságosságosságával reklámozta magát, ám
> azóta az egyik legkönnyebben törhető cms rendszerré vált. Érdemes
> körbenézni drupal oldalon is. Ezt azért ajánlom, mivel pl. a
> hacktivity.com <http://hacktivity.com> is ezt használja. Márpedig
> náluk elég fontos a biztonság. :)
>
> Ezen túlmenően érdemes(harmadik fél által hitelesített) SSL-t
> használni a webszerverhez. Ilyen hitelesítést a NIIF ingyenesen nyújt
> ügyfeleinek(pl. nekünk is, mint állami iskola). Ez által a
> Man-In-The-Middle támadások ellen lehet elég hasznos.
>
> Gyakori még az SQL-befecskendezéses támadás, ami ellen csak a jó
> (php)kód a megoldás. Ennek meglétét könnyű ellenőrizni. Nem kell hozzá
> rendszergazdának lenni. Csupán néhány minta sql-lekérdezést kell
> bemásolni a weboldal beviteli mezejébe.
>
> Remélem én is tudtam hasznos információkkal szolgálni.
>
> A legjobbakat,
> Nagy Dániel
> SysAdmin
>
Én is köszi!
php víruskereső?
üdv
bg
--------- következő rész ---------
Egy csatolt HTML állomány át lett konvertálva...
URL: <http://lista.sulinet.hu/pipermail/techinfo/attachments/20130628/6a752a13/attachment.html>
További információk a(z) Techinfo levelezőlistáról