Security Testēšana

[maar]

Iesakiet lūdzu piemērus security testēšanai uz logon, sesijām, reģistrētiem globāļiem.

Tā kā kaut ko esu uzbūvējis, tik gribētos, paši saprotiet :ph34r: pārbaudīt!

[Roze]

Universaala piemeera / testa nav (un diezvai buus)..

Vienkaarshakais variants iedot lietotaaju grupai, kas kaut ko no visa sajeedz un ljaut vinjiem kaadu laiku panjemties..

[maar]

Universaala piemeera / testa nav (un diezvai buus)..

 

Hmm...

tas ko es gribeju bij kads piemers (peec ka testet) no tadas lietotaaju grupas, kas kaut ko no visa sajeedz :]

[Venom]

Kad raxti kodu, tad jau pats saproti, kur ir vājas vietas, Piem - zurakstīji logon skriptu ar globāļiem on - kur ir garantija, ka paroli nevar ieraxtīt tāpat? Ka parole neieraxtīsies history? ka kāds nepienāx un nenoskatīs to no adress ievadloga utt? Tad arī mēģini no tā "izbaviķsa". Paliīdz koda rādīšana citam kodeim - ja viņam kods ir pārlasāms un saprotams, tad viš varēs arī tajā coķus atrast.

[Smejmoon]

atdali ārējās no iekšējām lietām ..

 

ārējās urli, ievaddati, serveris u.t.t.

 

un tad tās ārējās kārtīgi pārbaudi.

[Venom]

Galvenie coķi kodos, kā jau zināms, ir no ievaddatiem. Pārbaudi - ja inputā ievada ciparu, tad tur nedrīxt būt texts (is_numeric();intval); searchos ar db izmantošanu dedrīxtētu ievadīt SQL komandas/papildkumandas. Piem uzlikt "';DELETE FROM database;", ja ceram uz to, ka searchs notiek ar SELECT * FROM database WHERE `column`='$search_string', kas "izliesies" uz SELECT * FROM database WHERE `column`='';DROP database; utt

[maar]

Piem uzlikt "';DELETE FROM database;", ja ceram uz to, ka searchs notiek ar SELECT * FROM database WHERE `column`='$search_string', kas "izliesies" uz SELECT * FROM database WHERE `column`='';DROP database;

 

ideja baisā :o , uz tadam lietām pārbaudi netaisīju. Pamēģināju ieraktīt šitos jokus, a neko neatrada :)

es gan searčam izmantoju 'column`LIKE '%$search_text%' , varbut tas palīdz?

[jb4]

ja lieto addslashes(), tad tādas lietas var arī nepārbaudīt.

iedod draugiem paspēlēties un miers.