Комментарии к записи: Сканнер уязвимостей CMS Drupal http://raz0r.name/releases/drupal-vulnerability-scanner/ Безопасность web-приложений Mon, 12 Jul 2010 02:43:18 +0000 http://wordpress.org/?v=2.9 hourly 1 Автор: _AXE_ http://raz0r.name/releases/drupal-vulnerability-scanner/comment-page-1/#comment-2877 _AXE_ Fri, 21 May 2010 12:15:19 +0000 http://raz0r.name/?p=281#comment-2877 Не впечатлил сканер. Я честно вообще не переношу Друпал, мне по душе Битрикс. Не впечатлил сканер. Я честно вообще не переношу Друпал, мне по душе Битрикс.

]]> Автор: Alex http://raz0r.name/releases/drupal-vulnerability-scanner/comment-page-1/#comment-2863 Alex Thu, 13 May 2010 06:25:06 +0000 http://raz0r.name/?p=281#comment-2863 Согласен, что Друпал одна из самых безопасных. Давно ей пользуюсь. Этот модуль - косвенное тому подтверждение. Согласен, что Друпал одна из самых безопасных. Давно ей пользуюсь. Этот модуль – косвенное тому подтверждение.

]]> Автор: SergiuC http://raz0r.name/releases/drupal-vulnerability-scanner/comment-page-1/#comment-2851 SergiuC Thu, 06 May 2010 13:27:07 +0000 http://raz0r.name/?p=281#comment-2851 и как понять/прочесть результаты сканирования?? и как понять/прочесть результаты сканирования??

]]> Автор: Alek http://raz0r.name/releases/drupal-vulnerability-scanner/comment-page-1/#comment-2479 Alek Mon, 28 Sep 2009 15:41:38 +0000 http://raz0r.name/?p=281#comment-2479 Мне тоже понравилась, спасибо Мне тоже понравилась, спасибо

]]> Автор: Spider Agent http://raz0r.name/releases/drupal-vulnerability-scanner/comment-page-1/#comment-2399 Spider Agent Fri, 28 Aug 2009 23:56:21 +0000 http://raz0r.name/?p=281#comment-2399 однозначно, софтина полезная. Raz0r, +1 тебе однозначно, софтина полезная. Raz0r, +1 тебе

]]> Автор: Raz0r http://raz0r.name/releases/drupal-vulnerability-scanner/comment-page-1/#comment-2389 Raz0r Thu, 27 Aug 2009 13:41:17 +0000 http://raz0r.name/?p=281#comment-2389 @demimurych спасибо за комментарий, действительно не учел очобенности с changelog. Доработал алгоритм, теперь приоритет отдается фингерпринту, затем по changelog, если таковой присутствует, сравнивается версия: если она подтверждается, то берется точная версия из changelog, если данные расходятся, то вызывается исключение. Также добавил ветку 4.7.* (это 20 версий). Итого теперь распознается 54 версии друпала. Обновленная версия по прежней ссылке. @demimurych
спасибо за комментарий, действительно не учел очобенности с changelog. Доработал алгоритм, теперь приоритет отдается фингерпринту, затем по changelog, если таковой присутствует, сравнивается версия: если она подтверждается, то берется точная версия из changelog, если данные расходятся, то вызывается исключение. Также добавил ветку 4.7.* (это 20 версий). Итого теперь распознается 54 версии друпала. Обновленная версия по прежней ссылке.

]]> Автор: bet http://raz0r.name/releases/drupal-vulnerability-scanner/comment-page-1/#comment-2387 bet Wed, 26 Aug 2009 20:24:20 +0000 http://raz0r.name/?p=281#comment-2387 <blockquote> Если это средство для разработчика, то грош цена такому разработчику который САМ не следит за тем что происходит с кодом его ЦМС. </blockquote> Ты просматриваешь код своих CMS? Очень сложно его просмотреть и понять, т.к. объем все таки немаленький имх. Мало у кого найдется достаточое количество времени. И подобные программы облегчают поиск уязвимостей в своих CMS.

Если это средство для разработчика, то грош цена такому разработчику который САМ не следит за тем что происходит с кодом его ЦМС.

Ты просматриваешь код своих CMS? Очень сложно его просмотреть и понять, т.к. объем все таки немаленький имх. Мало у кого найдется достаточое количество времени. И подобные программы облегчают поиск уязвимостей в своих CMS.

]]> Автор: cer http://raz0r.name/releases/drupal-vulnerability-scanner/comment-page-1/#comment-2371 cer Sat, 22 Aug 2009 13:41:56 +0000 http://raz0r.name/?p=281#comment-2371 тоже непонял какой толк от этого сканера. тоже непонял какой толк от этого сканера.

]]> Автор: demimurych http://raz0r.name/releases/drupal-vulnerability-scanner/comment-page-1/#comment-2369 demimurych Sat, 22 Aug 2009 11:48:37 +0000 http://raz0r.name/?p=281#comment-2369 Непонятна цель такого сканера. Если это средство облегчающее жизнь взломщику - то оно ничего не стоит. Поскольку алгоритм определения версий мягко говоря оставляет желать лучшего. Даже не предпринимая никаких специальных действий программа уже выдавала неверные результаты, только потому что валялся старый ченжлог Если это средство для разработчика, то грош цена такому разработчику который САМ не следит за тем что происходит с кодом его ЦМС. Непонятна цель такого сканера.

Если это средство облегчающее жизнь взломщику – то оно ничего не стоит. Поскольку алгоритм определения версий мягко говоря оставляет желать лучшего.
Даже не предпринимая никаких специальных действий программа уже выдавала неверные результаты, только потому что валялся старый ченжлог

Если это средство для разработчика, то грош цена такому разработчику который САМ не следит за тем что происходит с кодом его ЦМС.

]]>