1. Dator och IT
  2. IT-säkerhet

Hitta brister på min sida

Svara
  • 1
  • 2
2008-11-03, 14:10
  #1
trexake
Medlem
Hej, har gjort en hemsida med webshop etc. Kan ni hitta brister?
http://83.253.96.34/test/

Denna version av sidan ser inte 100% ut i alla webläsare, men har en uppdaterad som gör det.

Vore shysst om ni hittar något, och ger förslag på eventuell lösning.
Citera
2008-11-03, 14:28
  #2
Jäsan
Medlem
Hittade en hel del stavfel och särskrivningar, men du kanske bara är ute efter att fixa tekniska brister?
Citera
2008-11-03, 14:34
  #3
svampdamp
Medlem
svampdamps avatar
Kontrollera indata på bl.a
<input type="text" name="mail" class="formfield" size="30">

Oj oj oj
Nu har du lite att jobba på
http://83.253.96.34/test/recept.php?recept=

Sen kan du kika lite på casen kundtjänst
Citat:
Warning: mail() [function.mail]: Failed to connect to mailserver at "localhost" port 25, verify your "SMTP" and "smtp_port" setting in php.ini or use ini_set() in C:\Program\Webserver\htdocs\test\edit\kundtjanst.p hp on line 21

Warning: Cannot modify header information - headers already sent by (output started at C:\Program\Webserver\htdocs\test\edit\kundtjanst.p hp:21) in C:\Program\Webserver\htdocs\test\edit\kundtjanst.p hp on line 23
Du kanske inte är färdig med mailtjänsten ännu
__________________
Senast redigerad av svampdamp 2008-11-03 kl. 14:39.
Citera
2008-11-03, 14:45
  #4
trexake
Medlem
Endast ute efter tekniska saker (inte jag som skriver texterna sen heller).

mail är validerad, läggs inte in något i databasen om man inte anger en korrekt mailadress.

http://83.253.96.34/test/recept.php?recept=
Det blir buggat (fixat på den nya), men är det en säkerhetsbrist?

Ang mail:
Har inte fixat med mailinställningar på min dator, därför det inte fungerar.
Citera
2008-11-03, 14:46
  #5
svampdamp
Medlem
svampdamps avatar
Citat:
Ursprungligen postat av trexake
Endast ute efter tekniska saker (inte jag som skriver texterna sen heller).

mail är validerad, läggs inte in något i databasen om man inte anger en korrekt mailadress.

http://83.253.96.34/test/recept.php?recept=
Det blir buggat (fixat på den nya), men är det en säkerhetsbrist?

Ang mail:
Har inte fixat med mailinställningar på min dator, därför det inte fungerar.

Om mailadressen inte är godkänd av scriptet så kanske du borde berätta det i en echo eller en alert
Citera
2008-11-03, 14:47
  #6
KiKPNN
Medlem
KiKPNNs avatar
Citat:
http://83.253.96.34/test/sortiment.php?Produkt_id=%3E%22%3E%3CScRiPt%20%0A% 0D%3Ealert%20(404546006630)%3B%3C/ScRiPt%3E
__________________
Senast redigerad av KiKPNN 2008-11-03 kl. 14:52.
Citera
2008-11-03, 14:55
  #7
trexake
Medlem
Citat:
Ursprungligen postat av KiKPNN

Vad var det med den?
Citera
2008-11-03, 14:56
  #8
trexake
Medlem
Citat:
Ursprungligen postat av svampdamp
Om mailadressen inte är godkänd av scriptet så kanske du borde berätta det i en echo eller en alert


Men faktum är att om någon vill ha nyhetsbrevet skriver de in en riktig mailadress, om någon vill jävlas, tror de att de har lyckats och kan få känna sig nöjda.
Citera
2008-11-03, 14:57
  #9
XMath
Medlem
XMaths avatar
Citat:
Ursprungligen postat av trexake
Vad var det med den?

XSS
http://en.wikipedia.org/wiki/Cross-site_scripting
Citera
2008-11-03, 15:00
  #10
trexake
Medlem
Citat:
Ursprungligen postat av XMath
XSS
http://en.wikipedia.org/wiki/Cross-site_scripting


Hur sårar den sidan och dess besökare? Antar att ingen "vanlig" besökare besöker http://83.253.96.34/test/sortiment.php?Produkt_id=%3E%22%3E%3CScRiPt%20%0A% 0D%3Ealert%20(404546006630)%3B%3C/ScRiPt%3E

Om det är så att han har fifflat med ID i sessionen, skyddas detta mot SQL injection senare.
Citera
2008-11-03, 16:35
  #11
blackboxen
Medlem
blackboxens avatar
är sidan nere?
Citera
2008-11-03, 17:01
  #12
trexake
Medlem
Sidan är uppe igen
Citera
Svara
  • 1
  • 2

Skapa ett konto eller logga in för att kommentera

Du måste vara medlem för att kunna kommentera

Skapa ett konto

Det är enkelt att registrera ett nytt konto

Bli medlem

Logga in

Har du redan ett konto? Logga in här

Logga in