[clirre]

Jag kan underlätta för er också med att ställa några raka frågor:

1. Om man har fri tillgång till en databas så kan man skapa filer i en katalog med hjälp av detta?

2. Om man kan skapa filer som ovan så kan man skapa en ingång för att kunna editera andra filer?

3. Mysql-injections är ett sätt att kunna skapa såna filer?

4. mysql_real_escape_string är tillräckligt för att stoppa mysql-injections?

5. Om man kan komma in på en sida så kan man komma in på flera sidor på samma webbhotell?

6. Remote Mysql v.5 är ett stort säkerhetshot?

7. kmz (Google Earth-filer) kan innehålla portar/virus mm?

8. Känner du igen tillvägagångssättet från något speciellt säkerhetshål? Badware, osynliga iframes mm.

9. Vilka vanliga säkerhetsluckor kan scannas automatiskt av script för att hitta svaga sidor?

10. Är phpLD en känd säkerhetsfara?

11. Finns det bra, gratis tjänster på nätet som letar säkerhetshål på ens sida? Jag har googlat men inte hittat något jag förstått mig på.

12. Kan det ligga kod lagrad i databasen som ger en öppen dörr? Vad och var ska jag leta efter i såna fall?

13. Har du blivit hackad någon gång? Vad gjorde du då?