А подскажите, чем проверить php/perl скрипты на уязвимости?

0

0

Есть хостинг с кучей сайтов. Серверная часть закрыта нормально
(прописаны все ограничения, basedir, обрезаны include,exec,...suexec и тп. и тд.).
Но хочется быть уверенным, что сами сайты не содержат критических дыр.
Самому отслеживать не одну сотню сайтов, которые постоянно
обновляются нереально. Понятно, что если сайт взломают, сам сервер
скорее всего не пострадает - могут задефэйсить лишь взломаный сайт,
но и это уже очень неприятно.
Знаю, что есть много инструментов для подобных проверок, но все те,
что я видел, действуют удаленно, т. е. проверяют сайт извне, а это
очень неэффективно и малорезультативно.

Нужно чтобы проверялись сами php/cig/perl скрипты на предмет бажных
участков кода.

Ссылка

←	Настройка удаленного доступа

Установка MySQL 5 на двухпроцессорную систему

→

имхо это невозможно , разве что проверять uid/gid права скрипта

j262 ★★
(16.11.06 12:05:55 MSK)

Ссылка

Никак разумеется. Разве что обязать вести пользователей журнал с версией установленного ПО со ссылками на оффсайт.

Если это было бы возможно, все программы на php/perl были бы без уязвимостей.

Deleted
(16.11.06 13:00:34 MSK)

Ответ на: комментарий от Deleted 16.11.06 13:00:34 MSK

... с версией установленного ПО со ссылками на оффсайт, и периодически обходить все виртуальные хосты с проверкой актуальности версий установленного ПО.

Deleted
(16.11.06 13:41:31 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Настройка удаленного доступа

General

Установка MySQL 5 на двухпроцессорную систему

→

Похожие темы