Проверка Ваших скриптов/сайтов на уязвимости.

Тема в разделе ".:: Уязвимости", создана пользователем 1d37r, 8 янв 2009.

Статус темы:
Закрыта.
  1. 1d37r

    1d37r Читатель

    Заблокирован
    Регистр.:
    16 сен 2007
    Сообщения:
    287
    Симпатии:
    48
    Предлагаю:

    тем кто хочет проверить свой скрипт или сайт на уязвимости/баги/ошибки, вылаживайте скрипты сюда (под хайд!), я/мы их проверим, если же вы не хотите что бы кто-то видел ваш скрипт, залейте на свой сайт или куда-нибудь, и кидайте ссылку (под хайд!).
    тем кто будет проверять проверяйте!

    Условия:
    1. Скрипты/сайты проверяются на условии если он/они самописные.
    2. Если вы не выкладываете скрипты на хостинг или же это Ваш сайт, тогда ставьте баннер или ссылку сайта Перейти по ссылке на время пока идет проверка.
    3. Найденные уязвимости прятать под хайд! Только колличество постов должно быть указанно в соответствии того, что бы автор скрипта/сайта мог увидеть.
     
  2. Lonely Wolf

    Lonely Wolf Прохожие

    Что-то я не понял, ты предлагаешь тут одним скрипты выкладывать, другим проверять? Это больше похоже как на выкладывания своих работ в паблик нахаляву. Тупая тема, если вы хотите проверить свои скрипты со 100% гарантией, лучше обратиться к специализирующим на этом людям на соответствующих сайтах, а не в этой теме. Это моё мнение.
     
  3. 1d37r

    1d37r Читатель

    Заблокирован
    Регистр.:
    16 сен 2007
    Сообщения:
    287
    Симпатии:
    48
    Если человек не хочет что бы скрипт попадал в паблик, он может залить его на хост :confused:
     
  4. Lonely Wolf

    Lonely Wolf Прохожие

    Проверка скрипта не по сорцам занимает в 10-ки раз больше времени и меньшее качество проверки. Т.к. можно что-то пропустить какой-то баг, а по коду он обязательно броситься в глаза.
     
  5. KillDead

    KillDead

    Регистр.:
    11 авг 2006
    Сообщения:
    884
    Симпатии:
    540
    Думаю что чела вдохновила идея http://forum.antichat.ru/forum110.html
    Перейти по ссылке
    Перейти по ссылке

    Правила там написаны грамотно. Можно скапипастить
    Это да. Не думаю, что кто-то вообще будет бесплатно смотреть код, выискивая слабые места ибо это довольно трудно.
    НО
    Скажем если чел поставил себе несколько программ анализаторов кода. То прогнать скрипт и отослать отчёты не составляет труда. Хотя качество таких прогонов не лучшее.
     
  6. Jameson

    Jameson Читатель

    Заблокирован
    Регистр.:
    25 июн 2007
    Сообщения:
    406
    Симпатии:
    92
    Вообще идея хорошая, незамыленный опытный глаз вполне способен выцепить косяк, который сам не замечаешь месяцами. Но как быть с вознаграждением?
    Время - деньги, а поручать проверку персонам, стоимость времени которых стремится к нулю, я и сам не захочу.
     
  7. Lonely Wolf

    Lonely Wolf Прохожие

    Можете лучше тут запостить:
    Перейти по ссылке
    там хоть мы качественно проверим, хоть и не весь код, но всё что кидаться будет на первый взгляд проверим, тем более нас там проверяющих человек 10-15 :)
     
  8. EFL

    EFL

    Регистр.:
    31 июл 2008
    Сообщения:
    153
    Симпатии:
    56
    называется слейте скрипт :D
     
  9. 1d37r

    1d37r Читатель

    Заблокирован
    Регистр.:
    16 сен 2007
    Сообщения:
    287
    Симпатии:
    48
    Идея топика взята отсюда:
    Раздел - Перейти по ссылке
    Правила - Перейти по ссылке
    Так что если вы боитесь, что ваш скрипт "сольют", в таком случае можете не постить. Никого заставлять и умолять я не собираюсь. Просто на мой взгляд лучше лишний раз проверить скрипт на уязвимости, чем потом тереть со скрипта ифреймы и лицезреть Ваш скрипт на нулледе в разделе РИПы :p

    p.s. Если Вы все считаете, что тема бессмысленная, прошу удалить топ :tcl:
    p.p.s. Предложил этот топ, так как имею достаточный опыт в аудите веб интерфесов =/
     
  10. bukа

    bukа Писатель

    Заблокирован
    Регистр.:
    23 окт 2008
    Сообщения:
    446
    Симпатии:
    138
    А не свои сайты можна проверять? если нету возможности кинуть скрипт сюда
     
Статус темы:
Закрыта.