01-09-2010 9:53
phpAV & PHP.ini Security Info
Drago mi je da se na nasim prostorima sve cesce pojavljuju osobe zainteresovane za bezbednost, i zato zelim da pohvalim i ohrabrim iste da nastave sa svojim radom!
Milos Zivanovic je napisao odlican PHP skript koji moze brzo i efikasno da otkrije maliciozne fajlove na vasim web serverima. Skript ima opcije pretrazivanja direktorijuma za poznatim opasnim skriptama kao i opciju pretrazivanja izvornog koda za potencijalno opasnim funkcijama.
Skript mozete skinuti ovde: http://www.packetstormsecurity.org/web/phpav-1.1.txt
Milos Djuric je nasao inspiraciju u skriptu koji sam napisao davno a koji prikazuje obavestanja o potencijalno opasnim podesavanjima PHP-a. Skript je unapredjen a veoma zanimljiva opcija je i prikazivanje podesavanja u odnosu na tip okruzenja (Debug/Production).
Skript mozete skinuti ovde: http://www.elitesecurity.org/t382114-PHP-ini-Security-info-pitanja-podesavanju-php-ini
Ukoliko imate neku ideju a vezana je za razvoj "security" alata, slobodno me kontaktirajte rado cu Vam izaci u susret ;)
Blogovi ::
Ivan Markovic
Povezani zapisi:
09-03-2010 8:49
SeeMe has discovered a vulnerability in cloudprotection.pandasecurity.com, which could be exploited by malicious people to conduct XSS attacks.
XSSed
09-03-2010 8:47
d3v1l has discovered a vulnerability in searchsecuritychannel.techtarget.com, which could be exploited by malicious people to conduct XSS attacks.
XSSed
09-03-2010 8:45
d3v1l has discovered a vulnerability in securitycenter.verisign.com, which could be exploited by malicious people to conduct XSS attacks.
XSSed
09-03-2010 8:45
d3v1l has discovered a vulnerability in www.m86security.com, which could be exploited by malicious people to conduct XSS attacks.
XSSed
| |
|
|
|
