Сайт 100% взломан, если на нем не проверяется тип загружаемого файла
Сегодня в интернете можно неплохо заработать. Одним из самых прибыльных заработков считается «заработок на сайтах». Самый простой способ: купить сайт дешевле, раскрутить его, и продать дороже.
Можно покупать сайты и размещать на них рекламу. Доход от рекламы стабилен и высок. Такой вариант подойдет даже владельцу одного ресурса с очень высокой посещаемостью.
Можно самому создавать и продавать сайты. Конечно, в этом случае нужно иметь свою команду программистов, верстальщиков, дизайнеров. Но, игра стоит свеч.
Самое главное, в случае заработка на сайтах, это — проверить сайт на уязивмости. Помните, безопасность превыше всего.
Поэтому тестировать/проверять нужно все!
• программирование
• верстку
• безопасность
Программирование
Если вы, программист, то сами быстро сможете найти уязвимости в сайте. Если нет, сделать это сложно, но, можно.
Вы, покупаете сайт? Для начала посмотрите на адресную строку браузера. Тут не должно быть никаких значков, в виде «-» , «=», «?», или «&». Тут должны быть только буквы.
Например, если у вас сайт, посвященный кино, то он должен выглядеть так:
.ru/kino/last/259
но, не:
.ru/kino.php?cat=last&id=259
Например, METASCAN проверяет сайт за секунды!
Верстка
Именно верстка сайта в большей степени определяет его цену. То, что приятно глазу и стоит дороже, согласитесь.
Проверить валидность верстки можно любой программой, которую найдет поисковик. Именно от качества верстки зависит то, как сайт будет отображаться в разных браузерах. Прежде чем купить сайт, посмотрите на него, запустив во всех знакомых и не знакомых вам браузерах.
Причем, тут есть один секрет. Проверять нужно не только отображение главной страницы, а…. каждой страницы сайта! Это очень важно, если на покупаемый сайт вы возлагаете большие надежды в виде будущего заработка.
Безопасность
А вот безопасность сайта быстро проверить может хороший программист. Если вы, не программист, то, увы, сделать этого, не сможете.
Вы, лишь можете понять, что сайт уязвим, если проведете следующее: например, ваш сайт
.ru/kino/last/259 попробуйте изменить его на:
.ru/kino/last/2’59
Если сразу же появится сообщение об ошибке Warning: Supplied argument is not a valid MySQL result resource… самое время обратиться за помощью.
Сайт 100% взломан, если на нем не проверяется тип загружаемого файла.