MaDfUn Александр Дьяковченко [MaDfUn]   
Предыдущая работа

H-SCRIPT

  
Дата добавления: 20.12.16 в 14:32
Был проведен полный аудит безопасности скрипта h-scripts.ru. Cкрипты не содержат каких либо критических уязвимостей позволяющих получить доступ к БД или файлам. При работе в боевом режиме рекомендовал бы использовать с cloudflare и PHPIDS в качестве локальной системы безопасности(фильтровать GET и POST). Также обязательно нужно отключать вывод ошибок PHP пользователям. Если серверная часть не будет содержать уязвимостей каких либо проблем с безопасностью не возникнет. Для админ панели лучше дополнительно использовать авторизацию с помощью  htpasswd + ограничение по IP если у вас статический.
Следующая работа
Поделиться: