I. Ha nyílt forráskódú szoftveren fut az oldalam, akkor rákeresek a google-ban az alkalmazás nevére és verziószámára és hozzábiggyesztem, hogy exploit. Ha találsz valamit, firssíts kódot, amennyiben van frissebb
))
II. Oldal keresőjébe beírom, hogy <b>lol</b> ha megjeleníti a félkövér lol-t,akkor para van. Valaki feledékeny volt, az oldal kész egy aranyos XSS támadásra.
III. Bevédem az adatbázist: a mysql-t futtató usertől elvesze a jogait (ugye nem ember és nem jön az Amnesty
) hogy ne tudjon táblát adatbázist eldobni, üríteni, módosítani.
IV. PHP Beállítások. Osztott tárhelyen elég egy béna oldal és egy PHP bug és reszeltek a szervernek, ha valaki rosszindulatú.
V. Most már elriasztottad a 10-14 éves script kiddie-ket, komolyabb védelemért keressétek fel rendszergazdátokat és programozótokat.
Könyvjelzők