Gør min side mere sikker !

Jeg søger nogle gode råd og vejledning, til at gøre min side mere sikker.

Som den er nu er der vist ingen sikkerhed på overhoved, der er en der har "hacket" sig ind på min side og oprette en admin der. Han er heldigvis flink nok og har gjordt det kun for at advare mig.

Nogen der har nogle gode tips, eller nogle links til nogle gode sider jeg kan lærer lidt fra kunne det være kanon

Det tager lang tid at lære, men begynd her: http://www.owasp.org/index.php/Main_Page

Du kan så bruge følgende til at fange en hel del fejl: http://w3af.sourceforge.net/
Det er en automatiseret sikkerheds tester. Den fanger ikke alt, men giver dig nok et eller andet at arbejde videre med.

Hmm har nu installeret w3af, men når jeg åbner lukker den igen.

Hvordan bruger jeg programmet ?

Hmm har nu installeret w3af, men når jeg åbner lukker den igen.

Hvordan bruger jeg programmet ?

Har du installeret Python ?
Der er et par andre krav også, men det står alt sammen derinde.

Heh sådan så fik jeg det til at virke.
Skulle bruge en ældre version af pyhon.

Tak for hjælpen

Heh sådan så fik jeg det til at virke.
Skulle bruge en ældre version af pyhon.

Tak for hjælpen

Np. Programmet burde være ret let at komme i gang med, ellers er der videoer på deres side.

Hmm forstår ikke helt programmet.

Når den så er færdig med at scane, kan jeg se under results denne fejl !

is vulnerable to Cross Site Tracing. The vulnerability was found in the request with id 72.

Hvad betyder det ?

Hmm forstår ikke helt programmet.

Når den så er færdig med at scane, kan jeg se under results denne fejl !

is vulnerable to Cross Site Tracing. The vulnerability was found in the request with id 72.

Hvad betyder det ?

well...kort version:
At man kan udføre et TRACE http request.
Lang version: http://www.owasp.org/index.php/Cross_Site_Tracing
Læs især PDF'en i bunden.

Ikke så led en sårbarhed, og ikke sikkert, at du har adgang til at slå TRACE fra.

Men husk, at bare fordi w3af ikke fandt andre problemer, betyder ikke, at de ikke eksisterer, så hvis du vil sikre din side, vil jeg foreslå, at du læser de forskellige guides på OWASP siden.

Husk specielt at sætte singlequotes rundt om alle variable i SQL kald og at bruge mysql_real_escape_string(). De er nok noget SQL injection din hakkedreng har udnyttet.

Endnu engang mange tak

Jeg vil begynde at studere, det lidt mere.

Er der en måde jeg kan få fat på dig igen hvis jeg har brug for din hjælp endnu engang ??

Endnu engang mange tak

Jeg vil begynde at studere, det lidt mere.

Er der en måde jeg kan få fat på dig igen hvis jeg har brug for din hjælp endnu engang ??

NP. Jeg hænger herinde på udvikleren i tide og utide

Forresten er der OWASP møde d. 24/2 (http://www.owasp.dk/ ), og det er gratis for alle at være med. Jeg var med til første møde, og skal også med her til det andet.

Heh ville ellers gerne. Men pt har jeg sku ikke penge til at tage til KBH