Гугл вглючил поиск по исходникам
Oct. 6th, 2006 12:47 pm![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
robinbobinГугл вглючил поиск по исходникам. Guess What? Правильно -- теперь можно искать уязвимости в опенсорц продуктах.
UPD: http://google.com/codesearch
Например вот так:
lang:php (include|require)(_once)?\s*['"(]?\s*\$_(GET|POST|COOKIE)
Вот тут свежие статьи на тему:
http://shiflett.org/archive/269
http://ilia.ws/archives/132-PHP-5.2.0RC5-is-out!.html
Резюмирую.
если вы не знаете что такое
xss,cdrf, sql injection
срочно бегите читать, у вас есть все шансы иметь приложение дырявое, как решето.
cdrf
http://shiflett.org/articles/security-corner-dec2004
xss
http://shiflett.org/archive/91
Google's XSS Vulnerability
http://shiflett.org/archive/177
Для тех, кто пишет на php, лучшее средство от XSS, это SafeHTML
http://pixel-apes.com/safehtml/?page=safehtml
http://community.livejournal.com/ru_webdev/1558576.html
UPD: http://google.com/codesearch
Например вот так:
lang:php (include|require)(_once)?\s*['"(]?\s*\$_(G
Вот тут свежие статьи на тему:
http://shiflett.org/archive/269
http://ilia.ws/archives/132-PHP-5.2.0RC
Резюмирую.
если вы не знаете что такое
xss,cdrf, sql injection
срочно бегите читать, у вас есть все шансы иметь приложение дырявое, как решето.
cdrf
http://shiflett.org/articles/security-c
xss
http://shiflett.org/archive/91
Google's XSS Vulnerability
http://shiflett.org/archive/177
Для тех, кто пишет на php, лучшее средство от XSS, это SafeHTML
http://pixel-apes.com/safehtml/?page=sa
http://community.livejournal.com/ru_webdev/1558576.html
![[identity profile]](https://www.dreamwidth.org/img/silk/identity/openid.png){kind=small}
no subject
Date: 2006-10-06 12:04 pm (UTC)no subject
Date: 2006-10-06 12:56 pm (UTC)