Анализ уязвимостей в CGI-scripts
Привет,ALL!
При написании CGI-скриптов возникают проблемы с их безопасностью, например, какой-нибудь школьник может запросто получить /etc/passwd, могут быть проблемы с несанкционированным доступом, если в скриптах отсутствуют должные проверки вводимой информации. Вопрос такой: не знает ли кто-нибудь ресурса, где лежат программы поиска этих уязвимостей? Мне не надо рекомендовать Internet Security Scanner, или XSpider, я собираюсь диплом писать и мне просто нужно разобраться в их работе, поэтому пожалуйста, если знаете, укажите программы желательно с исходниками. При этом, возможно выполнение этой программой анализа серверов на другие дырки в их безопасности.
При написании CGI-скриптов возникают проблемы с их безопасностью, например, какой-нибудь школьник может запросто получить /etc/passwd, могут быть проблемы с несанкционированным доступом, если в скриптах отсутствуют должные проверки вводимой информации. Вопрос такой: не знает ли кто-нибудь ресурса, где лежат программы поиска этих уязвимостей? Мне не надо рекомендовать Internet Security Scanner, или XSpider, я собираюсь диплом писать и мне просто нужно разобраться в их работе, поэтому пожалуйста, если знаете, укажите программы желательно с исходниками. При этом, возможно выполнение этой программой анализа серверов на другие дырки в их безопасности.
[off]паааапрошу школьников какими-нибудь не обзывать.. :)[/off]
Цитата:
Originally posted by gufy
[off]паааапрошу школьников какими-нибудь не обзывать.. :)[/off]
[off]паааапрошу школьников какими-нибудь не обзывать.. :)[/off]
Да ладно, суть-то не в этом. Я имел в виду, что это может сделать любой неламер, кто хоть чуть-чуть интересуется хакингом. Обидеть кого-то не хотел.