shahinmq
January 9th, 2015, 02:48
عرض سلام و احترام
دوستان عزیز ، ما برای سیستممون ، یک برنامه ی امنیتی نوشتیم که وظیفه ی اون شناسایی هکر و جلوگیری از فعالیت اونه.
به یکی از دوستان گفتیم سایت رو اسکن کن ، گفتند باگ داره(از نوع xss و sql injection)اما نمیشه ازش استفاده کرد !
ضمن اینکه فکر نمی کنم باگ sql injection داشته باشه ، هم از ف_ی_ل_ت_ر رد می شه داده ها (تابع هایی برای جلوگیری از این باگ) و هم سیستم امنیتی اون رو بررسی میکنه.
با اینکه اسکن کرده بودند و گفتند باگ داره با این حال سیستم جلوی اون رو گرفته بود که در عکس مشخص هستش.
دوستان اگر کسی تخصصش در امنیت هست با بنده در ارتباط باشه ، درصورتی که واقعا باگ قابل استفاده وجود داشته باشه با ذکر دلیل و مستندات به بنده ، هزینه تقدیم می شه برای رفع مشکلات.
در ضمن سیستم مدیریت محتوا اختصاصی هستش.
سایت هم در امضا مشخص شده می تونید ببینید
با تشکر :53:
http://www.webhostingtalk.ir/attachments/f148/24573-%D9%85%D8%B4%DA%A9%D9%84-%D8%A7%D9%85%D9%86%DB%8C%D8%AA%DB%8C-screen-jpg
- - - Updated - - -
up
دوستان عزیز ، ما برای سیستممون ، یک برنامه ی امنیتی نوشتیم که وظیفه ی اون شناسایی هکر و جلوگیری از فعالیت اونه.
به یکی از دوستان گفتیم سایت رو اسکن کن ، گفتند باگ داره(از نوع xss و sql injection)اما نمیشه ازش استفاده کرد !
ضمن اینکه فکر نمی کنم باگ sql injection داشته باشه ، هم از ف_ی_ل_ت_ر رد می شه داده ها (تابع هایی برای جلوگیری از این باگ) و هم سیستم امنیتی اون رو بررسی میکنه.
با اینکه اسکن کرده بودند و گفتند باگ داره با این حال سیستم جلوی اون رو گرفته بود که در عکس مشخص هستش.
دوستان اگر کسی تخصصش در امنیت هست با بنده در ارتباط باشه ، درصورتی که واقعا باگ قابل استفاده وجود داشته باشه با ذکر دلیل و مستندات به بنده ، هزینه تقدیم می شه برای رفع مشکلات.
در ضمن سیستم مدیریت محتوا اختصاصی هستش.
سایت هم در امضا مشخص شده می تونید ببینید
با تشکر :53:
http://www.webhostingtalk.ir/attachments/f148/24573-%D9%85%D8%B4%DA%A9%D9%84-%D8%A7%D9%85%D9%86%DB%8C%D8%AA%DB%8C-screen-jpg
- - - Updated - - -
up