forum.opennet.ru - "web mail" (6)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"web mail"

Форумы Информационная безопасность (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"web mail"
Сообщение от andlis (??) on 09-Июн-07, 11:32
День добрый! Не устояв под натиском пользователей поставил на сервер веб-интерфейс для почты (MailBee WebMail PHP). С виду работает. Скажите плиз, есть какие-то обычные грабли с безопасностью, связанные с веб интерфейсами? С чего начать ковырять?
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

web mail, Answer, 16:24 , 09-Июн-07, (1)

web mail, andlis, 09:54 , 10-Июн-07, (2)

web mail, alfss, 03:28 , 13-Июн-07, (3)

web mail, andlis, 11:10 , 13-Июн-07, (4)

web mail, alfss, 14:49 , 13-Июн-07, (5)

web mail, andlis, 14:50 , 13-Июн-07, (6)

Сообщения по теме [Сортировка по времени, UBB]

1. "web mail"

Сообщение от Answer on 09-Июн-07, 16:24

>День добрый! Не устояв под натиском пользователей поставил на сервер веб-интерфейс для
>почты (MailBee WebMail PHP). С виду работает. Скажите плиз, есть какие-то
>обычные грабли с безопасностью, связанные с веб интерфейсами? С чего начать
>ковырять?

Опасаться движков на php. по статичтике чаще всего в них находятся дыры.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "web mail"

Сообщение от andlis (??) on 10-Июн-07, 09:54

>Опасаться движков на php. по статичтике чаще всего в них находятся дыры.
>
В смысле всех и всегда? А какие-то примеры есть - как эти дыры используют плохие дяди?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "web mail"

Сообщение от alfss on 13-Июн-07, 03:28

>>Опасаться движков на php. по статичтике чаще всего в них находятся дыры.
>>
>В смысле всех и всегда? А какие-то примеры есть - как эти
>дыры используют плохие дяди?
http://www.securitylab.ru/vulnerability/280928.php

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "web mail"

Сообщение от andlis (??) on 13-Июн-07, 11:10

А, понятно, то есть опасность в том, что кто-то может ввести в поле формы нечто опасное и апач это честно выполнит. А если нет форм, то и опасности нет (специфических)?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "web mail"

Сообщение от alfss on 13-Июн-07, 14:49

>А, понятно, то есть опасность в том, что кто-то может ввести в
>поле формы нечто опасное и апач это честно выполнит. А если
>нет форм, то и опасности нет (специфических)?
это тока пример- может еше где недочеты
никто не застрахован

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "web mail"

Сообщение от andlis (??) on 13-Июн-07, 14:50

>это тока пример- может еше где недочеты
>никто не застрахован
спасиб!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "web mail"
Сообщение от Answer on 09-Июн-07, 16:24
>День добрый! Не устояв под натиском пользователей поставил на сервер веб-интерфейс для >почты (MailBee WebMail PHP). С виду работает. Скажите плиз, есть какие-то >обычные грабли с безопасностью, связанные с веб интерфейсами? С чего начать >ковырять? Опасаться движков на php. по статичтике чаще всего в них находятся дыры.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "web mail"
	Сообщение от andlis (??) on 10-Июн-07, 09:54
	>Опасаться движков на php. по статичтике чаще всего в них находятся дыры. > В смысле всех и всегда? А какие-то примеры есть - как эти дыры используют плохие дяди?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "web mail"
	Сообщение от alfss on 13-Июн-07, 03:28
	>>Опасаться движков на php. по статичтике чаще всего в них находятся дыры. >> >В смысле всех и всегда? А какие-то примеры есть - как эти >дыры используют плохие дяди? http://www.securitylab.ru/vulnerability/280928.php
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "web mail"
	Сообщение от andlis (??) on 13-Июн-07, 11:10
	А, понятно, то есть опасность в том, что кто-то может ввести в поле формы нечто опасное и апач это честно выполнит. А если нет форм, то и опасности нет (специфических)?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "web mail"
	Сообщение от alfss on 13-Июн-07, 14:49
	>А, понятно, то есть опасность в том, что кто-то может ввести в >поле формы нечто опасное и апач это честно выполнит. А если >нет форм, то и опасности нет (специфических)? это тока пример- может еше где недочеты никто не застрахован
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "web mail"
	Сообщение от andlis (??) on 13-Июн-07, 14:50
	>это тока пример- может еше где недочеты >никто не застрахован спасиб!
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]