- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Приветствую...
по статистике запросов по заходам на сайт в последнее время активно замечаю переходы по запросам а-ля
программирование, особенно баз - моя не самая сильная сторона... я бы даже сказал слабая...
понимаю - пытаются ломануть... порылся в сети - попробовал поискать решения... не сильно много понял...
собственно - объясните русским языком - как мне проверить свой сайт от такого рода уязвимостей? (движок - один из оптимальных на мой взгляд фришных, какой не скажу на всякий случай ;) )
какой запрос позволит мне убедиться в его безопасности, или наоборот дырявости?
(да, правила форума и все такое - можно в личку)
проверил на XSS-баги, другие известные мне способы "взлома" - вроде все чисто... а тут - для меня новинка...
просвятите про базоломку такую, а?
спасибо!
Есть профессионалы в этом деле, которые занимаются проверкой сайтов на уязвимости, думаю стоит к ним обратится. На этом форуме вам вряд ли помогут в таких вопросах.
Скорее всего что-то парсят. Например ссылку на добавление новости на сайт и т.д.
P.S с гугла ;)
P.S с гугла ;)
ну конечно с Гугла
Скорее всего что-то парсят.
+1 Скорее всего пробивают сайты на наличие на сайте каталога, гостевой, доски объявлений и т.д.
Никаких уязвимостей чтоб вас поломать там не ищут.
так парсят сайты, куда можно чтото запостить (заспамить), т.е. формы комментариев и т.п.
Никаких уязвимостей чтоб вас поломать там не ищут.
так парсят сайты, куда можно чтото запостить (заспамить), т.е. формы комментариев и т.п.
я думал об этом... но...
ЭТО ЗАХОД с данного запроса из Гугла...
я как предполагал - надо напрасить - не вопрос... собирай роботом в файл, потом по этому файлу гоняй... в реферрах то тогда будет не данный гуглосвкий запрос...
а у меня такое ощущение, что ручками ходют...
Мне тоже кажется, что просто кто-то собирает базу хостов с определёнными движками. Возможно, вручную модерируя сайты-цели. На атаку ну совсем никак не тянет.
Ошибаетесь, парсят скрипты на наличие уязвимостей типа sql-ingection, смотрите тут
Ошибаетесь, парсят скрипты на наличие уязвимостей типа sql-ingection, смотрите тут
это то я как раз читал (первая строка в Гугле)...
но не понял как мне самому убедиться в том, что на сайт не прорвутся...
какой запрос мне сделать в урле (ну или в строке поиска / комментах и т.д.), чтобы убедиться в безопасности или наоборот опасности?
тс полный придурок
с каждым сообщением он все более усугубляет свой фатальный идиотизм :D