AWD
можно. но, смотря, какого уровня сайт.
идешь на античат и заказываешь - очень дорого, но работают профи. если сайт не сильно замороченный и не оч прибыльный, то нет смысла.
вариант дешевле - запрещаешь хтаццессом словечки union и select - мускуль инжекшн в опе.
пхп инклуды исключить - опять таки, смотря что за двиг. еще есть дебилы, которые инклудят файлы без проверки на /../ и т.д...
и не делать пароли q1w2e3 и т.д. - чтоб не сбрутили.
кросс язвы - дешевка, но иногда может быть больно - спиздят куки, сессию, если к IP не привязана... опять таки, что за сайт?
хочешь подробностей - кидай линк на сайт (можно в личку), поглядимс, попробуем сломать, доложим, попросим немного денех (раз в 10 меньше, чем на античате - там полторушку ($1500) готовь со старта. читал, видел их работу, знаю, срач был, что дорого...)
если даешь исходники (ssh, ftp) - все станет еще проще и быстрее. не даешь - дело хозяйское.
как-то так....
Stek
AWD писал:
аудит у них дорогой, но знаешь ли ты, сколько в мускуле они дыр нашли
И что за такие мифические дыры в мускуле ?
AWD
Stek писал:
И что за такие мифические дыры в мускуле ?
я не верно выразился в спешке. конечно, не дыры мускуля, а способы раскрутки мускуль-инжекции ранее неизвестные и обходы различных фильтров (в том числе на основе серьезных багов мускуля, которые разработчики только и успевают латать)... ну да пох... все же и так умные, у кого-то вон вообще от сатаны дырка... очень позновательно.
Дартаньян писал:
пр нифига не значит, после опенССЛ пр7 ничтожество
да не, после сатаны от karbonv пр станет ничтожеством
мне не совсем понятно, хуле из за слова прыгать на людей, какбуд-то я гвоздь шатал, на котором висит портрет ояебукого...
я хоть в 10 строк попытался поделиться скромными знаниями с ТС - в ответ - у кого сатана в голове, кто за слово вцепился, а у кого пр нихуя не весит. ну, ок. я не против.
живите в мире. надеюсь, меня тут больше не будет
всем мир.