DoctorX Алексей Солодкий [DoctorX]
Предыдущая работа

Отчёт о проверке движка ArtWeb версия 2.01

  
Просмотров: 2
Дата добавления: 09.04.13 в 16:26
Дата обновления: 09.04.13 в 16:29
Отчёт о проверке движка ArtWeb версия 2.01 (разработка студии artweb.cc):

Безопасность движка на очень хорошем уровне.
Не было найдено ни одной критической уязвимости.
Все формы подписаны что исключает возможность csrf.
Активных и пассивных xss найдено не было. Все поля экранируются.
Для доступа к бд используется класс который экранирует все переменные. Что делает sql-inj не возможным.
PHP-inj найдено не было. Все подключения файлов статические.
Даже в случае загрузки стороннего скрипта его нельзя будет выполнить так как доступ к любым исполняемым файлам из-вне заблокирован.
Следующая работа
Поделиться: