Bezpečnosť

zdravím,
chcel by som sa opytať, či by niekto neotestoval moju stranku, resp. kde by som si mohol dať otestovať stránku?
Na rôzne testy, ako je napr. Cross Site Scripting (XSS), Injection Flaws,
Information Leakage and Improper Error Handling, Failure to Restrict URL Access, ...
Samozrejme budem rád aj za každú drobnosť, ktorú prípadne objavíte, v prípade závažnejšej chybu budem rád, ak mi ju pošlete na mail.

stránka : www.mbohovic.wz.cz/image-gallery

ďakujem

Další takový, který na sebe zbytečně upozorňuje :-) Viz "reklama" na hlavní stránce...

Ke galérii: nevím CO chceš vlastně hodnotit - nebo testovat... Výsledek testu = stránka funguje :-)
Obsah: každá ves - jiný pes.

Ahoj, no kazdopadne nechcem na seba upozornovat, nemam to v umysle,
chcem hodnotit mozne preniknutie, jedneho casu mi z tohto fora presiel takto stranku jeden uzivatel, a vpohode sa dostal k mojim heslam k databaze a pod., tak by som rad presiel daco take s niekym, kto sa do toho vyzna, resp. vie kde by sa to mohlo dat testovat. iba to chcem. ale kludne, nikoho nenutim

Za takoveto sluzby si vetsnou nechaji spolecnosti dobre zaplatit ;) (mozna ale existuje i nejaky kontrolovaci root zdarma - nevim o nem .. )

ale namatkou tam mas tolik chyb, ze to snad neni mozne :/ .. co treba kontrolovat, ze v text, ktery jsi obdrzel pri vypisu nevypises uvozovku a neukoncis tim input tagy? Dalsich je dost - ale nemel jsem vubec cas - mozna bude i vic horsich chyb ..

a k zabezpeceni - proc pouzivas opis kontrolniho textu? abys nastval uzivatele? Vzdyt se ten text da zkopirovat do clipboardu a vlozit = toto neni obchana proti zadnemu robotovi! Tohle je blblost..

Freeze >> dakujem, za tvoje postrehy, aspon viem na co si mam davat pozor, resp. co je zbytocne pouzivat, pokusim sa s tym co si mi napisal nieco urobit, ak by si nasiel este nieco daj vediet thx. :)

Hele, není to ta galerie, ze které jsem si kdysi zkopíroval zdrojáky? ;)
Pokud vím, tak tu díru jsi zalepil. Nemám čas ani chuť to nějak podrobně zkoumat, ale po zběžném projití tě odkážu na příspěvek Freezeho.
Jak jistě víš, uživatelé jsou svině, takže si pohraj s ošetřením vstupů.