Talk:DVWA

From ICO wiki
Jump to navigationJump to search

Aleksei Issaikin

Pavel Kodotšigov

Retsents DVWA (Pavel Kodotšigov)

See juhend on hästi kirjutatud välja arvates, et on olemas mõned kirjavead. Kuid, kui DVWA rakendus aitab arendajatele kuidas ei ole vaja kirjutada programme, siis see juhend hästi näitab adminile kuidas ei soovitata siiduda veebirakendus andmebaasiga (antud juhul MySQLiga).

Minu arust heaks näideks oli siiski selline MySQLiga liitumise variant:

mysqladmin -u root -p create dvwa

<myslq root salasõna>

mysql -u root -p

<myslq root salasõna>

GRANT ALL PRIVILEGES ON dvwa.* TO dvwa@localhost IDENTIFIED BY 'dvwa';

exit;

Loomulikult parool tuleb välja mõelda tugevamini ja panna /var/www/dvwa/config/config.inc.php faili sisse.

Ülejäänuks vastuvaidlust pole.

KRITEERIUM KAAL HINNANG KOMMENTAAR
Versioonide ajalugu 1 1 Olemas
Autorid 1 1 Oli olemas
Viimase muutmise aeg 1 1 Olemas.
Skoop 1 0.5 Kergelt aimatav.
Sissejuhatus 1 1 Olemas
Nõuded 1 0,75 Natuke jäi puudu.
Installeerimise osa 3 1 Osaliselt.
Tehniliselt korrektne 3 2.0 Jah.
Korraldused on tekstist eristatavad 1 1 Kusjuures on.
Käskude väljundid on tekstist eristatavad 1 1 On.
Muutuvad osad on eristatavad 1 0.5 Osaliselt on.
Tekst on loetav (struktuur on olemas) 1 1 Jah, on.
Tekst on arusaadav (laused on korrektsed) 1 1 On korrektsed.
Teenuse varundamine 1 1 Kirjas
Teenuse taastamine 2 2 Kirjas
Kokku 20 16,25