Проверка Ваших скриптов/сайтов на уязвимости.

Статус
В этой теме нельзя размещать новые ответы.

1d37r

Читатель
Заблокирован
Регистрация
16 Сен 2007
Сообщения
287
Реакции
62
  • Автор темы
  • Заблокирован
  • #1
Предлагаю:

тем кто хочет проверить свой скрипт или сайт на уязвимости/баги/ошибки, вылаживайте скрипты сюда (под хайд!), я/мы их проверим, если же вы не хотите что бы кто-то видел ваш скрипт, залейте на свой сайт или куда-нибудь, и кидайте ссылку (под хайд!).
тем кто будет проверять проверяйте!

Условия:
 
Что-то я не понял, ты предлагаешь тут одним скрипты выкладывать, другим проверять? Это больше похоже как на выкладывания своих работ в паблик нахаляву. Тупая тема, если вы хотите проверить свои скрипты со 100% гарантией, лучше обратиться к специализирующим на этом людям на соответствующих сайтах, а не в этой теме. Это моё мнение.
 
  • Автор темы
  • Заблокирован
  • #3
Что-то я не понял, ты предлагаешь тут одним скрипты выкладывать, другим проверять? Это больше похоже как на выкладывания своих работ в паблик нахаляву. Тупая тема, если вы хотите проверить свои скрипты со 100% гарантией, лучше обратиться к специализирующим на этом людям на соответствующих сайтах, а не в этой теме. Это моё мнение.

Если человек не хочет что бы скрипт попадал в паблик, он может залить его на хост :confused:
 
Проверка скрипта не по сорцам занимает в 10-ки раз больше времени и меньшее качество проверки. Т.к. можно что-то пропустить какой-то баг, а по коду он обязательно броситься в глаза.
 
Думаю что чела вдохновила идея
Правила там написаны грамотно. Можно скапипастить
Проверка скрипта не по сорцам занимает в 10-ки раз больше времени и меньшее качество проверки. Т.к. можно что-то пропустить какой-то баг, а по коду он обязательно броситься в глаза.
Это да. Не думаю, что кто-то вообще будет бесплатно смотреть код, выискивая слабые места ибо это довольно трудно.
НО
Скажем если чел поставил себе несколько программ анализаторов кода. То прогнать скрипт и отослать отчёты не составляет труда. Хотя качество таких прогонов не лучшее.
 
  • Заблокирован
  • #6
Вообще идея хорошая, незамыленный опытный глаз вполне способен выцепить косяк, который сам не замечаешь месяцами. Но как быть с вознаграждением?
Время - деньги, а поручать проверку персонам, стоимость времени которых стремится к нулю, я и сам не захочу.
 
Можете лучше тут запостить:

там хоть мы качественно проверим, хоть и не весь код, но всё что кидаться будет на первый взгляд проверим, тем более нас там проверяющих человек 10-15 :)
 
называется слейте скрипт :D
 
  • Автор темы
  • Заблокирован
  • #9
называется слейте скрипт :D
Идея топика взята отсюда:

Так что если вы боитесь, что ваш скрипт "сольют", в таком случае можете не постить. Никого заставлять и умолять я не собираюсь. Просто на мой взгляд лучше лишний раз проверить скрипт на уязвимости, чем потом тереть со скрипта ифреймы и лицезреть Ваш скрипт на нулледе в разделе РИПы :p

p.s. Если Вы все считаете, что тема бессмысленная, прошу удалить топ :tcl:
p.p.s. Предложил этот топ, так как имею достаточный опыт в аудите веб интерфесов =/
 
  • Заблокирован
  • #10
А не свои сайты можна проверять? если нету возможности кинуть скрипт сюда
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху