![[HaBo]](/styles/default/logoklein.png){kind=small}
Website prüfen
- Themenstarter DenSchub
- Beginndatum
Elderan
0
Hallo,
evt. hilft folgendes Tutorial: Web Application Auditing Over Lunch
Hier wird ein kleines Audit durchgeführt. Allerdings ist es immer besser, wenn man den Quellcode hat um Lücken zu finden.
Sonst hier im HaBo gibts irgendwo ein Tool, mit dem SQL Injections und XSS Lücken gefunden werden können.
evt. hilft folgendes Tutorial: Web Application Auditing Over Lunch
Hier wird ein kleines Audit durchgeführt. Allerdings ist es immer besser, wenn man den Quellcode hat um Lücken zu finden.
Sonst hier im HaBo gibts irgendwo ein Tool, mit dem SQL Injections und XSS Lücken gefunden werden können.
bitmuncher
Senior-Nerd
Nessus checkt aber nur die Server-Sicherheit und 98% der gescannten Lücken betreffen nichtmal Webserver, sondern andere Server-Applikationen (FTP, Samba, NFS usw.). Direkt für die Website ist Nikto etwas besser geeignet, auch wenn dieser eher das Zusammenspiel von Website und Webserver checkt.
Sehr schön ist das Buch "PHP Sicherheit". Ich hab es mir auf der CeBit nach einem Vortrag drüber bestellt aber das sollte mittlerweile auch schon auf Amazon vorhanden sein...
Das Buch erläutert aber auch viele viele ziemlich selbstverständliche Sachen. - Ist deswegen für Fortgeschrittene eher langweilig zu lesen.
Grüße
Das Buch erläutert aber auch viele viele ziemlich selbstverständliche Sachen. - Ist deswegen für Fortgeschrittene eher langweilig zu lesen.
Grüße
Elderan
0
Hallo,
nur weil N-Stalker "Lücken" findet, heißt es nicht, dass dort welche sind.
Wenn beschwert sich gerade, dass url.de/user.php. eine Backup-Datei sein könnte, weil der Webserver so eingestellt ist, dass er .php. in .php abändert, also man sieht die user.php Datei.
Und bei Nexus-Windows werden die Plugins nach dem Installieren runtergeladen und installiert.
nur weil N-Stalker "Lücken" findet, heißt es nicht, dass dort welche sind.
Wenn beschwert sich gerade, dass url.de/user.php. eine Backup-Datei sein könnte, weil der Webserver so eingestellt ist, dass er .php. in .php abändert, also man sieht die user.php Datei.
Und bei Nexus-Windows werden die Plugins nach dem Installieren runtergeladen und installiert.