Notifikationer

Markér alle som læst Log ud

kev. Nybegynder

28. oktober 2002 - 12:26 Der er 6 kommentarer og
1 løsning

Sikkerhedstjek >> http://test.site-e.biz/CMSPro

Hej med jer,

jeg har rodet en del med et CMS og er snart ved at være færdig med det. Det, jeg interesseret i at teste lige nu, er sikkerheden.

Jeg mener selv, at det hele skulle være i orden, men jeg kan jo have stirret mig blind på et eller andet. Derfor er der 100 point til den, der finder en sikkerhedsbrist (forudsat at jeg får fejlen at vide, så jeg kan rette den :o).

Adressen er: http://test.site-e.biz/CMSPro

Et par sidste kommentarer: Der er enkelte sider, man kan få vist, uden at logge ind (en blank side og en side til fejlmeddelelser mv.), dette er jeg klar over og det er bevidst. Desuden er der krav om min. 1024x768 og IE5.5+. Anden konstruktiv kritik modtages også gerne.

-- Kev.

Synes godt om

dr0zie Nybegynder

28. oktober 2002 - 12:32 #1

den er fandme godt beskyttet intet i kildekoden ingen fejl ved at jeg kan logge ind med en speciel kode

jeg ville sige at den er 1000% i tip top stand

Synes godt om

kev. Nybegynder

28. oktober 2002 - 12:37 #2

dr0zie >> De gængse ting som at tjekke HTTP_METHOD og tjekke for ', = og % i login eller kode er gjort. Og i de tilfælde redirectes der automatisk til en fejlside, inden loginkontrol overhovedet påbegyndes... Men der kunne jo være andre ting, som undersider, der ikke er godt nok beskyttet, eller ting jeg slet ikke kender til...

-- Kev.

Synes godt om

cdc Novice

28. oktober 2002 - 12:37 #3

det ser fint ud

Synes godt om

Slettet bruger

28. oktober 2002 - 12:57 #4

Nu er det jo lidt svært at teste uden at kunne komme ind.

Så kan man ikke se backend løsningen...

Hvor meget må vi prøve? Altså jeg mener hvad med de normale sikkerhedshuller i IIS?

Synes godt om

kev. Nybegynder

28. oktober 2002 - 13:01 #5

el barto >> sikkerhedsbristerne i IIS mv., kan jeg jo være ret ligeglad med og kan vel ikke gøre meget ved dem alligevel, de fejl ligger jo hos hostingfirmaet... nej, men det kan en evt. hacker jo heller ikke :o)

Synes godt om

kev. Nybegynder

28. oktober 2002 - 13:08 #6

Har fra anden side fået forslået at begrænse folks login forsøg. F.eks. 3 fejlslagne loginforsøg fører til blokering af IP, som kun kan ophæves ved at skrive til webmaster.

Synes godt om

kev. Nybegynder

31. oktober 2002 - 12:32 #7

Så vidt jeg kan høre, at mit login da sikkert nok. Desværre kan der jo være problemer hos sin udbyder mht. sikkerhedsbrister i IIS osv.

Synes godt om

Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Følg dette spørgsmål

Opret Preview

Microsoft 365 kurser

Alle kurser indenfor Microsoft 365 – både til begyndere og øvede.

Se alle Microsoft 365 kurser

Flere spørgsmål fra Andet design kategorien

Titel	Indlæg	Oprettet	Seneste aktivitet
En som kan designe et LegoKørekort? Af Chris i Andet design	7	30/10/202404:18	30/10/202414:10
3D foto til stl Af johnnylassen i Andet design	1	31/07/202313:32	31/07/202314:28
InDesign - Af Ajnbnb i Andet design	6	29/07/202209:29	01/08/202209:18
Kan man fremstille numre med en cirkel eller firkant om ? Af Ikke-ekspert i Andet design	6	04/04/202211:38	04/04/202222:11
Logo til kostvejleder Af Buchwald i Andet design	3	18/02/202217:41	20/02/202216:52

Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten

Seneste artiklerRSS