- web mail,
 Answer, 16:24 , 09-Июн-07 (1)>День добрый! Не устояв под натиском пользователей поставил на сервер веб-интерфейс для
>почты (MailBee WebMail PHP). С виду работает. Скажите плиз, есть какие-то
>обычные грабли с безопасностью, связанные с веб интерфейсами? С чего начать
>ковырять?
Опасаться движков на php. по статичтике чаще всего в них находятся дыры.
- web mail, andlis, 09:54 , 10-Июн-07 (2)
>Опасаться движков на php. по статичтике чаще всего в них находятся дыры.
>
В смысле всех и всегда? А какие-то примеры есть - как эти дыры используют плохие дяди?
- web mail, alfss, 03:28 , 13-Июн-07 (3)
- web mail, andlis, 11:10 , 13-Июн-07 (4)
А, понятно, то есть опасность в том, что кто-то может ввести в поле формы нечто опасное и апач это честно выполнит. А если нет форм, то и опасности нет (специфических)?
- web mail, alfss, 14:49 , 13-Июн-07 (5)
>А, понятно, то есть опасность в том, что кто-то может ввести в
>поле формы нечто опасное и апач это честно выполнит. А если
>нет форм, то и опасности нет (специфических)?
это тока пример- может еше где недочеты
никто не застрахован
- web mail, andlis, 14:50 , 13-Июн-07 (6)
>это тока пример- может еше где недочеты
>никто не застрахован
спасиб!
|
Версия для распечатки
web mail, 
