پاسخ : درخواست تست آمارگیر
سلام.
یک باگ بسیار بزرگ در وب سایت شما قرار دارد.
شما برای فرم ثبت نام اقدام کردید که فقط required در input box وجود دارد.
اگر یک شخص required را بردارد سپس اقدام به submit کردن فرم کند براحتی می تواند وارد ناحیه کاربری وب سایت شما شود!
همچنین هیچگونه session در وب سایت شما بررسی نمی گردد!!!
همچنین در فایل script.js شما:
http://amargir.net/stats/script.js
در انتهای فایل که اقدام به post یک سری متغییر به فایل http://amargir.net/stats/Address.php می کند براحتی با استفاده از یک bot می توان بازدید fake برای وب سایت فوق در سیستم شما ثبت کرد !
همچنین آیا فکر این را کرده اید که هنگام افزودن یک وب سایت چگونه صاحب آن مشخص می شود؟
و ....
این باگ ها صرفا با انجام چند مورد حل می شوند اما مهم ترین مورد در چنین سیستمی امنیت آن است
موفق و پیروز.
پاسخ با نقل قول