|
Модераторы: Aliance, skyboy, MoLeX, ksnk |
|
penizillin |
|
|||
Опытный Профиль Группа: Участник Сообщений: 312 Регистрация: 10.11.2004 Репутация: нет Всего: 9 |
|
|||
|
||||
Opik |
|
|||
Эксперт Профиль Группа: Vingrad developer Сообщений: 1918 Регистрация: 6.10.2004 Где: Рига Репутация: нет Всего: 55 |
Так, чем пополнить статью?
|
|||
|
||||
Aliance |
|
|||
I ♥ <script> Профиль Группа: Модератор Сообщений: 6418 Регистрация: 2.8.2004 Где: spb Репутация: нет Всего: 137 |
уловками по обеспечению безопасности |
|||
|
||||
Opik |
|
|||
Эксперт Профиль Группа: Vingrad developer Сообщений: 1918 Регистрация: 6.10.2004 Где: Рига Репутация: нет Всего: 55 |
Чуть поправил статью.
|
|||
|
||||
Mal Hack |
|
|||
Мудрый... Профиль Группа: Участник Клуба Сообщений: 9926 Регистрация: 15.2.2004 Репутация: 1 Всего: 261 |
ты скажи что конкретно поправил, а то ведь не отличишь.. |
|||
|
||||
Opik |
|
|||
Эксперт Профиль Группа: Vingrad developer Сообщений: 1918 Регистрация: 6.10.2004 Где: Рига Репутация: нет Всего: 55 |
Ну правил стиль написания ) что не понравилось, переписал на более легкое чтение. А в основом дописал про include баг, добавил пример решения, описал функцию. и так по мелочам что то.
|
|||
|
||||
Irokez |
|
|||
индеец Профиль Группа: Участник Клуба Сообщений: 1180 Регистрация: 20.10.2004 Репутация: 1 Всего: 53 |
было бы интересно про использования SSL сертификатов для аутентинфикации пользователя.. |
|||
|
||||
fara |
|
|||
Бывалый Профиль Группа: Участник Сообщений: 166 Регистрация: 15.3.2004 Где: С.-Петербург Репутация: нет Всего: 2 |
Да, действительно, что нибудь по серьезней
--------------------
Крыша хлопает в ладоши -Спасибо всем за план хороший! |
|||
|
||||
$дмитрий |
|
|||
Эксперт Профиль Группа: Завсегдатай Сообщений: 1037 Регистрация: 19.6.2004 Репутация: нет Всего: 45 |
Opr когда- то писал свою статью по безопасности, на примерах. вышлю в ПМ, если нужно используй.
|
|||
|
||||
PROCESSOR |
|
|||
Бывалый Профиль Группа: Участник Сообщений: 238 Регистрация: 25.5.2005 Репутация: нет Всего: нет |
Слава богу этих 3 ошибок неюзал никогда в жизни.
А методы взлома SQLite есть и вообще значительные дыры в PHP5 ? |
|||
|
||||
Mal Hack |
|
||||
Мудрый... Профиль Группа: Участник Клуба Сообщений: 9926 Регистрация: 15.2.2004 Репутация: 1 Всего: 261 |
Ты можешь их никогда и не поюзать, вопрос в том, поюзает ли их кто-ть против тебя
Также SQL иньекции, и простое скачивание файлов БД, если права на файл не установлены |
||||
|
|||||
-=Ustas=- |
|
|||
Ustix IT Group Профиль Группа: Участник Клуба Сообщений: 2222 Регистрация: 21.1.2005 Где: Краснодар Репутация: нет Всего: 69 |
А вообще что лучше юзать в плане безопасности против sql-инъекций, addslashes или mysql_escape_string? Ведь эти две функции обе экранируют спецсимволы.
-------------------- В искаженном мире все догмы одинаково произвольны, включая догму о произвольности догм. ----- |
|||
|
||||
Mal Hack |
|
|||
Мудрый... Профиль Группа: Участник Клуба Сообщений: 9926 Регистрация: 15.2.2004 Репутация: 1 Всего: 261 |
Само собой, т.к. она экранирует то, что нужно именно для mysql. |
|||
|
||||
HappyMan |
|
||||
Опытный Профиль Группа: Участник Сообщений: 347 Регистрация: 29.7.2004 Репутация: нет Всего: 2 |
Mal Hack
как узнать установлены ли права? --------------------
© Mal Hack |
||||
|
|||||
Denis-delphist |
|
|||
Unregistered |
Что-бы ты в коде не писал, какую бы защиту не ставил, если взломать не через сайт, а через соединение с сервером, то можно код изкаверкать, изменить, прочитать и удалить и т.п.
есс-но, можно зайти как администратор(Соедениться с сервером с другого) не через сайт... Тогда кранты МОГУ ОБРАДОВАТЬ: Таких хакеров щитанные сотни Так что вывод: Защищай соединение с сервером как можно сильнее. |
|||
|
||||
0 Пользователей читают эту тему (0 Гостей и 0 Скрытых Пользователей) | |
0 Пользователей: | |
« Предыдущая тема | PHP: Избранное | Следующая тема » |
|
По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности Powered by Invision Power Board(R) 1.3 © 2003 IPS, Inc. |