Local File Inclusion vulnerability.

17 Useful Htaccess Tricks and Tips

Сегодня я хочу рассказать вам про серьёзную программу от серьёзных мужиков из IBM.
На сайте OWASP часто и везде говорится, что желательно, если не необходимо использовать программы для автоматического тестирования вашего приложения чтобы быть уверенным, что команда тестировщиков ничего не пропустила.

Недавно меня попросили проверить сайт, который мы сейчас разрабатываем на уязвимости со стороны безопасности. Было две причины из-за которых попросили это сделать именно меня:
1. У меня больше всего опыта в нашей команде (печального опыта) по поводу проблемы уязвимостей.
2. Мне очень нравится эта обрасть разработки сайтов!

Упоминая мой печальный опыт я имел в виду, что было время, когда один из моих проектов поломали и мне пришлось потратить немало времени, чтобы залатать все дыры и сделать так, чтобы это не повторилось. К счастью, пока что это не повторилось :)