مشکل امنیتی
عرض سلام و احترام
دوستان عزیز ، ما برای سیستممون ، یک برنامه ی امنیتی نوشتیم که وظیفه ی اون شناسایی هکر و جلوگیری از فعالیت اونه.
به یکی از دوستان گفتیم سایت رو اسکن کن ، گفتند باگ داره(از نوع xss و sql injection)اما نمیشه ازش استفاده کرد !
ضمن اینکه فکر نمی کنم باگ sql injection داشته باشه ، هم از ف_ی_ل_ت_ر رد می شه داده ها (تابع هایی برای جلوگیری از این باگ) و هم سیستم امنیتی اون رو بررسی میکنه.
با اینکه اسکن کرده بودند و گفتند باگ داره با این حال سیستم جلوی اون رو گرفته بود که در عکس مشخص هستش.
دوستان اگر کسی تخصصش در امنیت هست با بنده در ارتباط باشه ، درصورتی که واقعا باگ قابل استفاده وجود داشته باشه با ذکر دلیل و مستندات به بنده ، هزینه تقدیم می شه برای رفع مشکلات.
در ضمن سیستم مدیریت محتوا اختصاصی هستش.
سایت هم در امضا مشخص شده می تونید ببینید
با تشکر
- - - Updated - - -
up
پاسخ با نقل قول
نوشته اصلی توسط nimap
