Da quando sviluppo siti sono sempre stato attento a progettarli e svilupparli, cercando di renderli il più sicuri possibili! Ma come ben sappiamo tutti è quasi impossibile rendere un sito impenetrabile!
Mi domandavo se esistesse una qualche lista di test da fare su di un sito per controllare si è buggato o no! Una sorta di checklist di controlli da fare!
Questo dubbio mi è venuto perchè sto sviluppando un nuovo sito, in php5, e in particolare, ora sto sviluppando la parte di registrazione dell'utente e gestione della login!
Voi seguite qualche lista, esiste un qualche sito che indichi come progettare e testare i nostri siti?
Ho letto su un blog di come si possando installare shell e ottenere permessi ftp su di un sito, grazie ad un bug su di una variabile? Cosa sono questo tipo di errori, come si scoprono, come si evitano?
Non vorrei pubblicare il mio sito e domani stesso vedermelo defacciato o peggio!
Thx
Controllare robustezza sito
Controllare robustezza sito
Be yourself...
My blog
"La scienza è essenzialmente contemplazione del bello" Giuseppe Trautteur, mio professore di Calcolabilità e Complessità
My blog
"La scienza è essenzialmente contemplazione del bello" Giuseppe Trautteur, mio professore di Calcolabilità e Complessità
-
mistermax80
- Entusiasta Emergente
- Messaggi: 2291
- Iscrizione: mercoledì 20 giugno 2007, 14:07
- Località: Anguillara Sabazia (RM)
Re: Controllare robustezza sito
Beh, il discorso non è proprio semplicissimo, innanzi tutto devi distinguere 2 tipi di sicurezza:
1) La sicurezza del sito inteso come applicazione
2) La sicurezza del server dove è allogiato il sito...
La prima forse è proprio quella che interessa a te, ne so molto poco, ma riguarda la logica con la quale l'applicazione è creata...
La seconda riguarda sia l'hardware che il software presenti intorno al server, se l'hosting avviene su un servizio in internet, c'è ben poco da fare, se il server è a casa tua che utilizza la tua rete, devi ben configurare firewall, router ed eseguire test di vulnerabilità dell'intero sistema..
Quale situazione vuoi analizzare?
1) La sicurezza del sito inteso come applicazione
2) La sicurezza del server dove è allogiato il sito...
La prima forse è proprio quella che interessa a te, ne so molto poco, ma riguarda la logica con la quale l'applicazione è creata...
La seconda riguarda sia l'hardware che il software presenti intorno al server, se l'hosting avviene su un servizio in internet, c'è ben poco da fare, se il server è a casa tua che utilizza la tua rete, devi ben configurare firewall, router ed eseguire test di vulnerabilità dell'intero sistema..
Quale situazione vuoi analizzare?
U-HH-10.04,Asus Z9200vc(A6vc),nVidia 6200TC
X-HH-8.04,Asus k-7 800mhz,radeon9200
CONEXANT [url=http://forum.ubuntu-it.org/viewtopic.ph ... 0#p1100150]NVIDIA
X-HH-8.04,Asus k-7 800mhz,radeon9200
CONEXANT [url=http://forum.ubuntu-it.org/viewtopic.ph ... 0#p1100150]NVIDIA
Re: Controllare robustezza sito
Come applicazione!
Utilizzo un hosti a pagamento quindi più di tanto non posso agire sul server! :P
Utilizzo un hosti a pagamento quindi più di tanto non posso agire sul server! :P
Be yourself...
My blog
"La scienza è essenzialmente contemplazione del bello" Giuseppe Trautteur, mio professore di Calcolabilità e Complessità
My blog
"La scienza è essenzialmente contemplazione del bello" Giuseppe Trautteur, mio professore di Calcolabilità e Complessità
-
mistermax80
- Entusiasta Emergente
- Messaggi: 2291
- Iscrizione: mercoledì 20 giugno 2007, 14:07
- Località: Anguillara Sabazia (RM)
Re: Controllare robustezza sito
Non penso faccia al caso tuo ma intanto può essere un inizio a capire dove risiedono i problemi, cerca nello stesso sito ci sono anche altri articoli interessanti...
http://sicurezza.html.it/articoli/leggi/2121/i-test-di-sicurezza-delle-applicazioni-web/
http://sicurezza.html.it/articoli/leggi/1928/strumenti-per-lauditing-delle-applicazioni-web/
http://sicurezza.html.it/articoli/leggi/2121/i-test-di-sicurezza-delle-applicazioni-web/
http://sicurezza.html.it/articoli/leggi/1928/strumenti-per-lauditing-delle-applicazioni-web/
U-HH-10.04,Asus Z9200vc(A6vc),nVidia 6200TC
X-HH-8.04,Asus k-7 800mhz,radeon9200
CONEXANT [url=http://forum.ubuntu-it.org/viewtopic.ph ... 0#p1100150]NVIDIA
X-HH-8.04,Asus k-7 800mhz,radeon9200
CONEXANT [url=http://forum.ubuntu-it.org/viewtopic.ph ... 0#p1100150]NVIDIA
Chi c’è in linea
Visualizzano questa sezione: 0 utenti iscritti e 4 ospiti