Какие места на сайте уязвимые?

Question

[Артем Гартунг]

Взломали сайт, но не могу понять как, GET POST проходят проверку и лишние символы наподобие ` * и тд очищаются, какие еще существуют уязвимые места на сайте?

Answer 1

[CityCat4]

Сам движок - чем он старее, тем в нем больше дыр
Плагины, особенно пиленые. Если есть плагины с отпиленной защитой - их нужно очень тщательно проверять - зачастую под "отпиливанием" скрывается совсем не это...

Answer 2

[Everything_is_not_so_bad]

Для разработчика:
1. стоит следовать принципам безопасности OWASP. https://owasp.org/www-pdf-archive/Owasp-top-10-pro...
2. если для разработки используется веб-фреймворк, то, как правило, все нюансы безопасности берут в учёт их авторы. Разработчикам, использующих оный, стоит лишь следовать указаниям по безопасности в документации и следить за своевременным обновлениям выпусков безопасности (патчей).

Для тестировщика
Для тестирования по методу черного ящика используют сканнеры безопасности (открытые и проприетарные).
Если известен веб-фреймворк, то применяются соответствующие плагины.

Answer 3

[sasmoney]

Перепиши сайт на php pdo, стандартный php имеет много уязвимостей