всем доброго время суток,у меня вот какой вопрос вчера я  вечером сканировал один сайт прогой XSpide,и получил вот такое Сервер DNS поддерживает рекурсию запросов. При определенных обстоятельствах возможна DoS-атака на сервер.
Решение

Разрешить рекурсию только для доверенных адресов.
Ссылки

CVE (CVE-1999-0024) : http://cve.mitre.org/cgi-bin/cvename.cg … -1999-0024 ПОТОМ ИДЕТ ВОТ ТАКОЕ  Доступна информация
Список cookie
Описание

1. PHPSESSID=vp84mdore5ehdffi6qt8kjrn33; path=/
2. uno=1; expires=Tue, 31-Jan-2012 04:31:24 GMT; path=/
3. sait=5; expires=Tue, 31-Jan-2012 04:31:24 GMT; path=/

ПОТОМ ВОТ ТАКАЯ ИДЕТ ИНФА  Уязвимость
Межсайтовый скриптинг %s
Описание

Возможно выполнение атаки межсайтовый скриптинг. Межсайтовый скриптинг (Cross site scripting или XSS) это возможность вставки HTML кода в уязвимую страницу. Инъекция кода осуществляется через все доступные способы ввода информации. Успешное завершение атаки может привести к использованию значений различных переменных, доступных в контексте сайта, записи информации, перехвату пользовательских сессий и т.д.

Запрос для выполнения атаки:

http://SEXY-VK.RU/register/?idw1="><script>alert('PTsecurity Scanner Test')</script><"

Решение

Запретить использование этого скрипта или программно исправить ошибку.
Ссылки

http://www.cgisecurity.com/articles/xss-faq.shtml
http://www.cert.org/advisories/CA-2000-02.html
http://support.microsoft.com/default.as … US;q252985
http://httpd.apache.org/info/css-securi … cific.html
ОБЪЯСНИТЕ КАК ЭТИМ ПОЛЬЗЫВАТЬСЯ ВСЕМ Я ТОЛЬКО НАЧИНАЮ ПОСТИГАТЬ АЗЫ!!!   Доступна информация
Ссылки с параметрами
Описание

Список ссылок найденных на веб-сервере, которые используют какие-либо параметры:

/register/?idw1=3242664

/ts.php?p_id=910&lol=5

/register/?idw=3242664

/id/?id=0&f=meets&m=3

/register/?f=friends

/register/?send1=1

/register/?send=1

/id/?id=0&idw2=0

/id/?id=0&idw3=0

/id/?id=0&idw1=0

/id/?id=0&idw4=0

/id/?id=0&idw=0

/id/?id=4993558

/cool/?id=12037

/?idw1=1103848

/?idw=1103848

/id/?id=&f=5

/?f=friends

/?send1=1

/?send=1

/id/?f=1

/id/?i