Visualizzazione dei risultati da 1 a 6 su 6
  1. #1
    Utente bannato
    Registrato dal
    Nov 2015
    Messaggi
    60

    testare una funzione cerca di un sito web

    BUongiorno a tutti vorrei avere info riguardo la funzione cerca di un sito sapere se è vulnerabile o meno mi hanno detto che potrebbe essere vulnerabile a sql injection e XSS.

    come faccio a documentarmi meglio grazie

  2. #2
    Moderatore di Windows e software L'avatar di URANIO
    Registrato dal
    Dec 1999
    residenza
    Casalpusterlengo (LO)
    Messaggi
    1,126
    Se cerchi su internet trovi molte guide su questi problemi di sicurezza.(è un discorso abbastanza lungo)
    La più preoccupante è sicuramente la SQLinjection, con cui possono manipolare le query eseguite e quinndi virtualmente fare qualsiasi cosa sul DB.
    La seconda invece permette di inserire attraverso l'url codice javascript nella pagina e quindi possono rubare informazioni a utenti che non sono attenti e cliccano sul primo link che arriva.

  3. #3
    Utente bannato
    Registrato dal
    Nov 2015
    Messaggi
    60
    ok da quello che ho capito wordpress è collabrodo riguardo questo punto di vista

  4. #4
    Amministratore L'avatar di Vincent.Zeno
    Registrato dal
    May 2003
    residenza
    Emilia-Romagna (tortellini und cappelletti land!)
    Messaggi
    20,021
    Quote Originariamente inviata da ilterribile Visualizza il messaggio
    ok da quello che ho capito wordpress è *collabrodo riguardo questo punto di vista
    se ti serve garantire sicurezza, ad un cms il cui codice è a disposizione di tutti, è bene per lo meno usare le applicazioni di protezione di base.

    *coLLabrodo sarà anche un'errore di battitura... ma rende bene l'idea

  5. #5
    Moderatore di Windows e software L'avatar di URANIO
    Registrato dal
    Dec 1999
    residenza
    Casalpusterlengo (LO)
    Messaggi
    1,126
    Quote Originariamente inviata da ilterribile Visualizza il messaggio
    ok da quello che ho capito wordpress è collabrodo riguardo questo punto di vista
    Sinceramente non ho mai usato wordpress, ma è un sistema usato da moltissimi e quindi se lo tieni aggiornato i rischi si riducono al minimo (a livello di altri sistemi).
    Poi tutto dipende dalla funzione che stai usando, se è un plugin preso a caso da internet potrebbe essere vulnerabile.

    "Una catena è forte soltanto quanto il suo anello più debole"

  6. #6
    Utente bannato
    Registrato dal
    Nov 2015
    Messaggi
    60
    insomma in soldoni semplici hacker wordpress che è una piattaforma bugatissima è difficile o facile hahahhaha

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  
Powered by vBulletin® Version 4.2.1
Copyright © 2021 vBulletin Solutions, Inc. All rights reserved.