NAUM 9 Опубликовано 8 июля, 2010 Жалоба Share Опубликовано 8 июля, 2010 вопрос такой, насколько движок устойчив к взлома, скану, перехвату трафика с паролем админа и тд ? предложение: а что если сделать админский доступ через протокол httpS аля почта google Ссылка на сообщение Поделиться на другие сайты
support 447 Опубликовано 8 июля, 2010 Жалоба Share Опубликовано 8 июля, 2010 Лично мне на данный момент дырки в магазине не известны. Никто не будет заморачиваться с перехватом трафика, проще найти дыру в скрипте и через неё слить все данные. Ссылка на сообщение Поделиться на другие сайты
NAUM 9 Опубликовано 8 июля, 2010 Автор Жалоба Share Опубликовано 8 июля, 2010 а скрипты на дыры проверлись ? каким нибуть сканером ? Ссылка на сообщение Поделиться на другие сайты
support 447 Опубликовано 8 июля, 2010 Жалоба Share Опубликовано 8 июля, 2010 Автоматическими сканерами серьёзно пока не проверялись, разбираюсь пока с настройками одного сканера. Да и автоматические сканеры, насколько я знаю, никогда ничего сами не находят, обычно все дырки люди находят, которые с кодом знакомы. Сканеры проверяют самые распространённые проблемы типа sql injection, xss и т.д. и очень часто без повода пишут о уязвимостях, которых нет. Видимо потому что правильный ответ от скрипта не получают. Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения