Ska försöka svara på några av frågorna. Jag är dock ingen expert på detta, så andra får gärna rätta mig om jag har fel eller komplettera med mer info.
Citat:
|
Ursprungligen postat av clirre
1. Om man har fri tillgång till en databas så kan man skapa filer i en katalog med hjälp av detta?
|
Vet inte. Kanske via stored procedures. Beror nog på vilken databas man har och hur den är konfigurerad.
Citat:
Originally posted by -clirre@Mar 9 2008, 08:20
2. Om man kan skapa filer som ovan så kan man skapa en ingång för att kunna editera andra filer?
|
Ja, det borde vara möjligt. Man skulle kunna skapa en php-fil med all möjlig elak kod och sedan anropa den utifrån.
Citat:
Originally posted by -clirre@Mar 9 2008, 08:20
3. Mysql-injections är ett sätt att kunna skapa såna filer?
|
Ja, med mysql-injections bör man väl kunna göra i stort sett allt som kan göras mot databasen så länge det inte är konfigurerat några restriktioner.
Citat:
Originally posted by -clirre@Mar 9 2008, 08:20
4. mysql_real_escape_string är tillräckligt för att stoppa mysql-injections?
|
Ja, det bör det vara.
Citat:
Originally posted by -clirre@Mar 9 2008, 08:20
5. Om man kan komma in på en sida så kan man komma in på flera sidor på samma webbhotell?
|
Mycket möjligt, men det beror på hur webbhotellet har konfigurerat servern och hur man har kommit in. Med SSH-access så kan man t ex göra mer än med FTP-access (tror jag).
Citat:
|
Ursprungligen postat av clirre
11. Finns det bra, gratis tjänster på nätet som letar säkerhetshål på ens sida? Jag har googlat men inte hittat något jag förstått mig på.
|
Paros och
Priamos ska vara bra, men jag har inte testat dem själv ännu.