hur säker är vår sida?

Hejsan

Lade upp vår sida www.allabostader.se för 10 minuter sen, den är under uppbyggnad, men ni kan ju kika på den. hur pass säker är en sådan, vill ju inte att nån sänker den på en gång.. nu tror jag ingen vill det men ändå.. Vi ligger redan pyrt till med domstolshot och sånt så jag vill gärna att sidan inte släcks ner för lätt...

Vad tycker ni i övrigt om den, den är långt ifrån klar kan jag säga, imorgon förändras det mera samt ca 50000 objekt till inkommer under veckan..

Är detta nya sättet att få en sida hackat, att lägga ut den och påstå att sidan ägs av en själv?

jaja jag äger lunarstorm, hacka någon?'

EDIT; även om det är din så hajjar du min poäng hoppas jag

haha man skulle kunna tro det. men det är faktiskt jag och en till som äger den.. har som skrivit mycket om det i juridik forumet.. vill absolut inte att den hackas för då får vi problem..

ahadu, läste lite fort och trodde du ville ha den hackad.
Ber om ursäkt.

Nåväl, förutom att det är en allaannonser.se kopia så schysst site.
Ska se om hitta nått i säkerheten.

Fin sida ....

har inte kollat igenom den ennu men intresant koncept.

Du är inte rädd att nån hackar den nu då ?
Det här är ändå flashback, forumet där man gillar att förstöra för andra.

Tänkte att det var smart att fråga här eftersom det finns mycket kunnigt folk här ja det är ju lite av en kopia av de

Nä jag tror ingen vill skada oss förrutom hemnet och deras ägare.. men sker det så sker det, inget jag kan göra åt isåfall. men jag tycker flashbackare är trevliga därför får ni veta om sidan före alla andra..

Förstår inte riktigt syftet med tråden om du inte vill att folk ska försöka bryta sig in..

Jaja, en snabb koll på de tjänster som körs på servern ger mig inte något totalkaos. Ni kör visserligen en rätt gammal version av mysql, men det finns inga allvarliga exploits. De flesta ger möjlighet till ändrade rättigheter om man har ett konto på servern i vissa fall. Där är visserligen någon dos som släpptes för ett par dagar sedan, dunno hur allvarlig den är.

Annars hittar jag inte något allvarligt publikt till övriga tjänster.

Jag pallade inte lägga mer än tio minuter på att kolla sql-injections, och det verkar som om alles kollas innan det går in i databasen. En grej ni borde ordna är dock att stänga av error_reporting. Även om det här egentligen inte är någon fara, visar det på att, ifall det finns en injektion någonstans, så kommer sajten att spotta ut sig ocensurerade felmeddelanden:

http://www.allabostader.se/inc/ajaxsearch.php?as=1&pg=-1&country=no&city=0&rooms_min=0&rooms_max=0&area_h ouse_min=0&area_house_max=0&price_min=0&price_max= 0&fee_min=0&fee_max=0

Inte så snyggt. Antar att ni enbart kör typ is_numeric på inputten, och inte kollar så att $input>=0.

My 5 cents. Men lita inte på att sajten är säker för att jag inte hittade något efter en snabb check, jag är knappast någon überhacker.

OT: I den avancerade sökningen trillar "rightcol" ner under "leftcol" i min browser (FF 2.0.0.11 på winxp). Leftcol är antagligen någon enstaka pixel för bred och rightcol trillar således ner under den.

okej, tack för att du lade ner lite tid nä jag vill inte att folk ska sabba sidan, men ni är ju så snälla och kollar om det är nåt galet med den ett enkelt sätt att få besked är att fråga de som är duktiga.. tror inte vi retar upp nån med vår sida heller som finner ett stort intresse av att sänka ner oss..hoppas jag

opendir är påslaget:
http://www.allabostader.se/inc/

php_errors är påslaget (följande url skapar en SQL-injection, tror dock att den är svår att utnyttja):
http://www.allabostader.se/inc/ajaxsearch.php?as=1&pg=undefined'&lan=0&city=0&roo ms_min=0&rooms_max=0&area_house_min=0&area_house_m ax=0&area_lot_min=0&area_lot_max=0&price_min=0&pri ce_max=0&fee_min=0&fee_max=0

okej, bra att veta tack för att du tar dig tid, vad tyckte du om sidan i övrigt? är ej klar på långa vägar dock..