10/07/2008, 11:50
| ||||
| ||||
| Auditar seguridad PHP Hola a todos... Me metieron un banner como este en un sistema PHP.  Y una leyenda que decía: "Don't hate us. Thanks us" (No nos odies. Agradecenos) Cosa que es muy cierta, ya que no hicieron daño alguno, pero sí lograron vulnerar el sistema, según el histórico entraron con clave de administrador Seguramente ellos lo hacen por diversión, pero me hace replantearme la seguridad de los sistemas PHP que manejo. Me preguntaba si hay algún auditor de códigos, que testee la seguridad de un sistema y nos diga si hay puertas traseras o fallos. Alguien sabe? Gracias. |
|
10/07/2008, 11:58
| ||||
| ||||
| Respuesta: Auditar seguridad PHP Hola axe, Hay herramientas como el Web Vulnerability Scanner que escanea tu pagina web y te muestra posibles errores. O puedes usar el RatProxy que recientemente libero Google, para auditar la seguridad de tu pagina web. Saludos. |
|
10/07/2008, 15:11
| ||||
| ||||
| Respuesta: Auditar seguridad PHP Muchas gracias GatorV. Probaré RatProxy que además de ser gratis es de Google! Lo he bajado, pero no tengo idea de como se instala... encontré esto: http://anotherlab.rajapet.net/2008/0...xy-freely.html Pero realmente no entiendo nada... Gracias de nuevo. Última edición por axe; 10/07/2008 a las 15:48 |
