Toggle sidebar
  • Regolamento Macrocategoria DEV
    Prima di aprire un topic nella Macrocategoria DEV, è bene leggerne il suo regolamento. Sei un'azienda o un hosting/provider? Qui sono anche contenute informazioni per collaborare con Sciax2 ed ottenere l'accredito nella nostra community!

Rendere sicuro il Mio sito...

Z

zapzoniano

Nuovo utente
Autore del topic
5 Giugno 2009
7
0
Miglior risposta
0
Raga ho appena terminato il mio nuovo sito per il mio negozio....che ne pensate?? e sopratutto ? è vulnerabile? con acunetix ho trovato solo una piccola falla che non credo sia sfruttabile...c'è sempre stata una guerra con il figlio del negozio concorrente...ha sempre defacciato i nostri siti..ma questa volta credo di averlo fregato.... che ne dite?????
 
:Muhaha:che tipo...scusate ragazzi..non ho citato la cosa piu' importante

il sito è
Perfavore, Entra oppure Registrati per vedere i Link!


ho scansionato con acunetix e mi rileva 17 falle XSS..

ora senza mettere mani al codice vorrei sapere...sono sfruttabili ..riskio qualcosa???

grazie cry
 
voglio sapere se corro riski...non avere consigli se denunciarlo o meno...preferirei metterglielo nel **** diversamente.... :banana:
 
Sai almeno cosa sono le XSS? Sono delle tecniche usate per iniettare codice maligno nel tuo sito web usando variabile $_GET non protette o include non protetti.
Fatti un bel giro nei file e cerca di filtrare tutto con un htmlspecialchars
 
zapzoniano ha detto:
Raga ho appena terminato il mio nuovo sito per il mio negozio....che ne pensate?? e sopratutto ? è vulnerabile? con acunetix ho trovato solo una piccola falla che non credo sia sfruttabile...c'è sempre stata una guerra con il figlio del negozio concorrente...ha sempre defacciato i nostri siti..ma questa volta credo di averlo fregato.... che ne dite?????
Clicca per espandere...

denuncia no?
comunque se la falla c'è allora è sfruttabile.
in ogni caso la sicurezza assoluta non l'avrai mai
 
Ma in questo Forum c'è qualkuno sano di mente???

KETTO93 mi fai ridere in una maniera pazzesca...:Muhaha:

sei piccolino ancora...ne hai da imparare....htmlspecialchars è bypassabile attraverso il comando javascript "String.fromCharCode" ...ma tu non lo conosci ancora...impara impara...

e la XSS non sfrutta solo la variabile $_GET xD

ba'....forse faccio domande a ki sa' meno di me e pretende di saperne di piu'....:emoji_confused:
 
non offendere zapz
comunque un sito non sarà mai sicuro
fai sempre il backup dei file :S
 
zapzoniano ha detto:
Ma in questo Forum c'è qualkuno sano di mente???

KETTO93 mi fai ridere in una maniera pazzesca...:Muhaha:

sei piccolino ancora...ne hai da imparare....htmlspecialchars è bypassabile attraverso il comando javascript "String.fromCharCode" ...ma tu non lo conosci ancora...impara impara...

e la XSS non sfrutta solo la variabile $_GET xD

ba'....forse faccio domande a ki sa' meno di me e pretende di saperne di piu'....:emoji_confused:
Clicca per espandere...

Ogni sito corre rischi, cmq e sicuramente vulnerabile.

STYLE ha detto:
Ma cosa centra?

Un hacker riesce a defacciarti il sito anche senza falle, correresti il rischio comunque. :bye:
Clicca per espandere...

Questo non e vero xke nn esistono siti senza falle, persino google e i siti della microsoft ne hanno...

Il sito della microsoft francese era pure stato defacciato una volta, da un
hacker turco.. LoL

E impossibile avere un sito senza falle..

:bye:
 
zapzoniano ha detto:
Ma in questo Forum c'è qualkuno sano di mente???

KETTO93 mi fai ridere in una maniera pazzesca...:Muhaha:

sei piccolino ancora...ne hai da imparare....htmlspecialchars è bypassabile attraverso il comando javascript "String.fromCharCode" ...ma tu non lo conosci ancora...impara impara...

e la XSS non sfrutta solo la variabile $_GET xD

ba'....forse faccio domande a ki sa' meno di me e pretende di saperne di piu'....:emoji_confused:
Clicca per espandere...
Sicuramente non sono un genio ma almeno un aiuto nel forum l'ho dato :ridicolo:
 
Ketto93 ha detto:
Sicuramente non sono un genio ma almeno un aiuto nel forum l'ho dato :ridicolo:
Clicca per espandere...

LOL quoto cmq ti consiglio di cambiare templante ... e fare qualcosadi meglio e piu presentabile dal punto di vista grafico dal punto di vista del codice ... fatti aiutare da un tecniko che solitamente trovi nei negoyi per le riparazioni eccbleah:ciao:
 
Sono io il tecnico...per quanto mi paga..il template e lo stile del sito sono già elevati..dovrebbe darmi di piu'...

Speravo di avere un diverso tipo di supporto ma invece ho trovato i soliti adolescenti saccenti ke credono di sapere tutto e invece nn sanno un bel niente di niente...

Ke bel forum...:mad

almeno un aiuto l'ho dato? e di ke tipo? sciatavin sciat...l squagghiat mendal...

pato94 e altri under 18- :emoji_relieved:quando avrete qualcosa di vostro di concreto da esporre...potrete parlare....xD andate a giocare a playstation ke è meglio...
 
Devi accedere o registrarti per rispondere qui.
 
 
Top
Indietro