Quanto non sicuro assumerei il vecchio codice PHP? [chiuso]

Naviga le tue risposte
0

Abbiamo diversi siti Web che si rivolgono a clienti di una grande azienda. Questi siti Web raccolgono informazioni sui clienti. Sono stati scritti 6-7 anni fa, probabilmente usando un generatore di codice PHP / mysql. Non è stato toccato da allora. Il codice offre funzionalità CMS molto semplici: inserisce alcuni elementi di campo in un modello.

Senza essere in grado di controllare il codice o accedere direttamente ai siti (ho visto demo) mi viene chiesto di stimare le vulnerabilità della sicurezza del sito e quanto tempo ci vorrebbe per ricostruire. Gestisco il gruppo OPS Web per il mio settore e questo è un altro settore, quindi ci sono alcuni problemi politici nel modo. Ho la mia opinione su possibili problemi, ma mi piacerebbe sentire anche gli altri.

Il server è LINUX con apache 2. Esecuzione di versioni precedenti di PHP e mysql. I clienti sono costretti a compilare un modulo per vedere il contenuto, quindi stiamo memorizzando un gruppo di informazioni sul client in chiaro sul sito. Le password non sono salate e nemmeno sicuramente hash. Fammi sapere se c'è qualcosa che posso aggiungere per migliorare la domanda.

    
posta blankip 29.01.2016 - 03:26
fonte

2 risposte

2

Beh, prima di tutto è una supposizione, quindi scappa via!

Stai parlando della sicurezza del codice PHP, così possiamo ignorare le versioni obsolete dello stack: Linux, Apache, PHP, MySQL. Tutto ciò che si dovrebbe essere in grado di tirare su un numero di exploit per (conoscendo la versione) tramite Google. Possiamo quindi parlare dell'applicazione PHP. Il codice sarà sicuro come è stato scritto.

Hai menzionato che è stato usato un qualche tipo di generatore di codice per crearlo? Quale? Ti consiglio di scoprirlo e di ottenere alcuni esempi di ciò che genera. Considerando l'età, ci sono buone probabilità che non tenga conto di alcune vulnerabilità comuni: XSRF, XSS, SQL Injection.

Non lo chiamano "Pen Test " per niente.

Cercherò di essere più utile ... dandoti un sacco di domande per trovare le risposte.

Che tipo di informazioni raccolgono questi siti? Il lato CMS del sito ha accessi? Il sito utilizza i cookie di sessione per l'autenticazione? Prova ad accedere e dai un'occhiata ai registri di rete con l'ispettore in Chrome / FF.

Di quale tipo di attacchi sei preoccupato? Quali informazioni sono memorizzate nel sito che è sensibile? I server all'interno di una rete contengono altri dati o risorse sensibili? Prova a modellare le tue potenziali minacce e quali potrebbero essere gli scenari peggiori che potrebbero creare.

    
risposta data 29.01.2016 - 04:15
fonte
0

Non ne sai abbastanza per fare una chiamata. Data la tecnologia coinvolta, la linea di base potrebbe essere molto, molto male. Per alzarlo sopra devi testarlo o guardare il codice o entrambi.

    
risposta data 29.01.2016 - 05:00
fonte

Leggi altre domande sui tag

Linux equivalente alla chiave WriteProtect di Windows nel registro per un blocco di scrittura basato su software? Come impedire l'hotlinking sul contenuto binario servito tramite PHP?