NesK
Сообщений: 19
Оценки: 0
Присоединился: 2009-09-30 20:02:40.326666
|
Написал CMS (около года потратил). Естественно, как лох - писал под виндой, поэтому с правами проблема. Не подскажете вменяемые книжки по безопасности ПХП под Апачем. Т.е. правильное распределение прав, грамотная правка htaccess и так далее. А если конктретные вопросы, то: 1) Сколько времени примерно занимает подбор 5, 6, 7-символьных паролей брутфорсом? 2) Как правильно банить брутфорсы? > Принимают ли они куки > Какие заголовки они передают (обычного браузера?) 3) Если не лень с помощью брутов или руками (на основе опыта) протестите пожалуйста сайт (админку) на XSS и SQL инъекции (Если требуется какая-нибудь точная информация, вроде расположения папок и их назначение и т.д. - спрашивайте, вполне могу дать систему без некоторых модулей (урезав) и т.д.). Адрес - http://sc2game.net/ 4) Извините меня за неграмотность (профессиональную). Я не хакер, поэтому могу что-то путать или не знать, я программист\дизайнер. :) Заранее всем большое спасибо
|