- web mail, Answer, 16:24 , 09-Июн-07 (1)
>День добрый! Не устояв под натиском пользователей поставил на сервер веб-интерфейс для >почты (MailBee WebMail PHP). С виду работает. Скажите плиз, есть какие-то >обычные грабли с безопасностью, связанные с веб интерфейсами? С чего начать >ковырять? Опасаться движков на php. по статичтике чаще всего в них находятся дыры.
- web mail, andlis, 09:54 , 10-Июн-07 (2)
>Опасаться движков на php. по статичтике чаще всего в них находятся дыры. > В смысле всех и всегда? А какие-то примеры есть - как эти дыры используют плохие дяди?
- web mail, alfss, 03:28 , 13-Июн-07 (3)
- web mail, andlis, 11:10 , 13-Июн-07 (4)
А, понятно, то есть опасность в том, что кто-то может ввести в поле формы нечто опасное и апач это честно выполнит. А если нет форм, то и опасности нет (специфических)?
- web mail, alfss, 14:49 , 13-Июн-07 (5)
>А, понятно, то есть опасность в том, что кто-то может ввести в >поле формы нечто опасное и апач это честно выполнит. А если >нет форм, то и опасности нет (специфических)? это тока пример- может еше где недочеты никто не застрахован
- web mail, andlis, 14:50 , 13-Июн-07 (6)
>это тока пример- может еше где недочеты >никто не застрахован спасиб!
|