|
|
|
|
|
для: Gubichev
(18.10.2010 в 16:32)
| | Нынче хакеры могут все взломать и защиты на них просто нет | |
|
|
|
|
|
|
|
для: Красная_шляпа
(18.10.2010 в 17:36)
| | Спасибо. | |
|
|
|
|
|
|
|
для: Владимир55
(18.10.2010 в 12:28)
| | причинами взлома могут послужить: недостаточная фильтрация данных, получаемых от пользователя, как результат - xss(кража куки, либо выполнение каких либо действий, например автоматическое добавление и т.д.), sql и php инъекции, иногда забывают проверять данные получаемы с помощью AJAX, т.е. опять же фильтрация; логические ошибки, как тут на форуме, когда любой желающий мог отредактировать непонравившееся ему сообщение; баги ПО; на некоторых сайтах например в адр. строке передаётся SID, его кража с помощью обычного сниффера даёт возможность завладеть аккаунтом. Тут главное знать правило чем крупнее проект, тем больше вероятность найти уязвимость - даже машины делают ошибки, а человек подавно. Это чисто программерские способы взлома, а ещё есть социальная инженерия(узнаём девичью фамилию жертвы и взламываем её ящик, а там чего только нет), , очень часто люди имеют одинаковые пароли на почтовых ящиках, аккаунтах на форумах, билингах и т.д.. Алсо есть метод тыка подбор пароля начинаем с qwerty и т.д., либо дата рождения ДДММГГГГ или ДДММГГ. | |
|
|
|
|
|
|
|
для: Loki
(18.10.2010 в 16:08)
| | Я разве про код что-то написал? | |
|
|
|
|
|
|
|
для: Gubichev
(18.10.2010 в 14:30)
| | Так и что теперь, грамотный код писать необязательно?
Не надо говорить фигню, тем более с таким апломбом! | |
|
|
|
|
|
|
|
для: Loki
(18.10.2010 в 13:34)
| | Похоже, что как раз этот сервис я и имел виду.
Спасибо! | |
|
|
|
|
|
|
|
для: Loki
(18.10.2010 в 13:19)
| | Люди Пентагон взламывают, а вы говорите про очень маленькую вероятность. Если только по причине отсутствия интереса к взламыванию какого-то сайта, то да, вероятность мала. | |
|
|
|
|
|
|
|
для: Владимир55
(18.10.2010 в 13:25)
| | xspider
Не панацея, но на грубые ошибки может указать. | |
|
|
|
|
|
|
|
для: Loki
(18.10.2010 в 13:19)
| | В свое время я видел в сети программу, позволяющую протестировать сайт на уязвимость. Платная, но не дорогая русскоязычная программа (или сервис, не помню уже).
К сожалению, ссылка не сохранилась.
Может, Вам известно что-то подобное? | |
|
|
|
|
|
|
|
для: psychomc
(18.10.2010 в 13:05)
| | Понятно. | |
|
|
|
|