Testa säkerheten på sidan (ja det är min sida).

Hej!

Ja rubriken på tråden säger väl det mesta.
Jag håller hur som helst på med ett fritidsprojekt liknande fuskbugg och undrar om ni vill testa säkerheten lite på sidan åt mig.
Själv har jag försökt skydda mig mot allt, SQL-injections, XSS etc. etc.

Adressen; http://ghosthost.mine.nu/

Demokonto för er som inte orkar registrera er: demo / demo .

Och för att bevisa att det är min så har jag lämnat en liten hälsning i titeln.

Kan ju direkt säga att sidan är långt ifrån klar, utan det är mest bara grunden som fungerar nu, några exempel på saker som inte fungerar:
* Disk quotan
* Glömt lösenord

Tack på förhand!

P.S. Jag har ej kommit på något bra namn än, så ni får gärna komma med förslag, funderar på "localghost" men det är redan upptaget...

Jag kanske är blind, men jag ser ingen hälsning?

Jo nu ser du, jag höll på mickla lite och råkade ta bort den.

Fina bilder som ligger på gäst kontot.
kanske en säkerhetsrisk att man kan ladda upp .exe filer som innehåller trojaner och dyl som andra gästanvändare kan öppna?

Du har en poäng där!
Men vad ska man göra åt saken då tycker du?
Förhindra uppladdning av .exe och .bat (kan väl göra skada dom också) finns ju som alternativ, men samtidigt vill jag göra det möjligt för folk att ladda upp precis vad dom vill och kunna komma åt det.
Undantag då för copyrightskyddad musik.

Alternativt vore ju, kanske overkill, att implementera en "onlinescan" av filen man laddar upp, och då syftar jag på en scan från MacAfee eller någon annan tjänst som erbjuder sådant online.

Det är inte en säkerhetsrisk i sig, men man kanske ska ha något renameprogram som har alla "farliga" filextensioner i en lista, och detta program lägger till .bad i slutet på filen, så laddar man upp trojan.exe så blir det trojan.exe.bad

Filen går då inte att köra genom att trycka på "kör" eller "run" eller på annat automatiserat vis, utan man måste manuellt ta bort ".bad" i slutet (byta namn på filen) för att kunna köra den.

Dessutom kan man lägga en varningssida att detta är en körbar fil och försiktighet måste iakttagas, och sedan måste man skriva av en slumpvald kod i rutan under, dvs "Om du är medveten om riskerna, skriv 3462 i rutan nedan"

Ah!
Vilken smart idé!

Då kan man ju lösa det på så vis att man alltid har en slags mellansida innan nerladdningen av alla filer, där man får skriva in en säkerhetskod osv...

Tackar! Det var någonting jag ska fixa!

nice sida, men vem fan har lagt upp de bilderna på demo kontot xD

4zitw6p.jpg

Har inte hittat någon konkret risk, men tycker kanske att det verkar skumt att en fil tas bort även om man försöker fiffla med querystringen. T.ex. så raderar länken nedan fil ID 31, fast värdet av $_GET['delete'] egentligen inte är ett giltigt ID.
http://ghosthost.mine.nu/?p=mina_filer&delete=31mupp

Behöver inte betyda något som sagt, vet bara att jag själv alltid brukar kolla att alla ID-nummer är numeriska innan jag gör något med dem.

OffT: Angående 4zitw6p.jpg så är den tagen med en Sony DSC-P72 tre dagar efter julafton 2005, 08:31 GMT+1h. Visst är det underbart med EXIF-data.

låg en trojan i gäst kontot

Ja asså, jag kör bara intval() på $_GET['delete'], men kan ju sätta is_numeric() också