NesK
Сообщений: 19
Оценки: 0
Присоединился: 2009-09-30 20:02:40.326666
|
Написал CMS (около года потратил). Естественно, как лох - писал под виндой, поэтому с правами проблема. Не подскажете вменяемые книжки по безопасности ПХП под Апачем. Т.е. правильное распределение прав, грамотная правка htaccess и так далее.
А если конктретные вопросы, то:
1) Сколько времени примерно занимает подбор 5, 6, 7-символьных паролей брутфорсом?
2) Как правильно банить брутфорсы?
> Принимают ли они куки
> Какие заголовки они передают (обычного браузера?)
3) Если не лень с помощью брутов или руками (на основе опыта) протестите пожалуйста сайт (админку) на XSS и SQL инъекции (Если требуется какая-нибудь точная информация, вроде расположения папок и их назначение и т.д. - спрашивайте, вполне могу дать систему без некоторых модулей (урезав) и т.д.). Адрес - http://sc2game.net/
4) Извините меня за неграмотность (профессиональную). Я не хакер, поэтому могу что-то путать или не знать, я программист\дизайнер. :)
Заранее всем большое спасибо
|
[PHP\Apache] Безопасность\Взлом системы - 
