On Fri, 9 Apr 2010 12:38:17 +0600 Andrey Rahmatullin <[email protected]> wrote:
> On Fri, Apr 09, 2010 at 05:35:14PM +1100, XSS Vulnerable wrote: > > 80 я защищаю всеми возможными средствами ;) > А всё остальное побиндить на 127.0.0.1 не? не знаю ;) > > > специально вручную проверял на уязвимости > Крутой. > Это как? просмотром конфигурационных файлов апача, изучением исходного кода апача, изучением HTML и PHP кода на наличие уязвимостей межсайтового скриптинга XSS, фильтрация символов, отключение передачи параметров в запросе GET, тестирование веб-сканерами (Nikto и т.д). > > > веб-сканерами, > X-Spider? > -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected] Archive: http://lists.debian.org/20100409174250.5fed3...@zont
