 |
|
Модераторы: Aliance, skyboy, MoLeX, ksnk |
 
|
|
Безопасность в PHP, Статья 
| penizillin |
|
|||
|
Опытный  Профиль Группа: Участник Сообщений: 312 Регистрация: 10.11.2004 Репутация: нет Всего: 9 |
|
|||
|
||||
Загрузка ...
| Opik |
|
|||
 Эксперт Профиль Группа: Vingrad developer Сообщений: 1918 Регистрация: 6.10.2004 Где: Рига Репутация: нет Всего: 55 |
Так, чем пополнить статью?
 |
|||
|
||||
| Aliance |
|
|||
 I ♥ <script> Профиль Группа: Модератор Сообщений: 6418 Регистрация: 2.8.2004 Где: spb Репутация: нет Всего: 137 |
уловками по обеспечению безопасности |
|||
|
||||
| Opik |
|
|||
|
Эксперт Профиль Группа: Vingrad developer Сообщений: 1918 Регистрация: 6.10.2004 Где: Рига Репутация: нет Всего: 55 |
Чуть поправил статью.
|
|||
|
||||
| Mal Hack |
|
|||
 Мудрый... Профиль Группа: Участник Клуба Сообщений: 9926 Регистрация: 15.2.2004 Репутация: 1 Всего: 261 |
ты скажи что конкретно поправил, а то ведь не отличишь.. |
|||
|
||||
| Opik |
|
|||
|
Эксперт Профиль Группа: Vingrad developer Сообщений: 1918 Регистрация: 6.10.2004 Где: Рига Репутация: нет Всего: 55 |
Ну правил стиль написания
) что не понравилось, переписал на более легкое чтение. А в основом дописал про include баг, добавил пример решения, описал функцию. и так по мелочам что то. |
|||
|
||||
| Irokez |
|
|||
 индеец Профиль Группа: Участник Клуба Сообщений: 1180 Регистрация: 20.10.2004 Репутация: 1 Всего: 53 |
было бы интересно про использования SSL сертификатов для аутентинфикации пользователя.. |
|||
|
||||
| fara |
|
|||
 Бывалый Профиль Группа: Участник Сообщений: 166 Регистрация: 15.3.2004 Где: С.-Петербург Репутация: нет Всего: 2 |
Да, действительно, что нибудь по серьезней
 --------------------
Крыша хлопает в ладоши -Спасибо всем за план хороший! |
|||
|
||||
| $дмитрий |
|
|||
 Эксперт Профиль Группа: Завсегдатай Сообщений: 1037 Регистрация: 19.6.2004 Репутация: нет Всего: 45 |
Opr когда- то писал свою статью по безопасности, на примерах. вышлю в ПМ, если нужно используй.
|
|||
|
||||
| PROCESSOR |
|
|||
 Бывалый Профиль Группа: Участник Сообщений: 238 Регистрация: 25.5.2005 Репутация: нет Всего: нет |
Слава богу этих 3 ошибок неюзал никогда в жизни.
А методы взлома SQLite есть и вообще значительные дыры в PHP5 ? |
|||
|
||||
| Mal Hack |
|
||||
|
Мудрый... Профиль Группа: Участник Клуба Сообщений: 9926 Регистрация: 15.2.2004 Репутация: 1 Всего: 261 |
Ты можешь их никогда и не поюзать, вопрос в том, поюзает ли их кто-ть против тебя
Также SQL иньекции, и простое скачивание файлов БД, если права на файл не установлены |
||||
|
|||||
| -=Ustas=- |
|
|||
 Ustix IT Group Профиль Группа: Участник Клуба Сообщений: 2222 Регистрация: 21.1.2005 Где: Краснодар Репутация: нет Всего: 69 |
А вообще что лучше юзать в плане безопасности против sql-инъекций, addslashes или mysql_escape_string? Ведь эти две функции обе экранируют спецсимволы.
-------------------- В искаженном мире все догмы одинаково произвольны, включая догму о произвольности догм. ----- |
|||
|
||||
| Mal Hack |
|
|||
|
Мудрый... Профиль Группа: Участник Клуба Сообщений: 9926 Регистрация: 15.2.2004 Репутация: 1 Всего: 261 |
Само собой, т.к. она экранирует то, что нужно именно для mysql. |
|||
|
||||
| HappyMan |
|
||||
|
Опытный Профиль Группа: Участник Сообщений: 347 Регистрация: 29.7.2004 Репутация: нет Всего: 2 |
Mal Hack
как узнать установлены ли права? --------------------
© Mal Hack |
||||
|
|||||
| Denis-delphist |
|
|||
|
Unregistered |
Что-бы ты в коде не писал, какую бы защиту не ставил, если взломать не через сайт, а через соединение с сервером, то можно код изкаверкать, изменить, прочитать и удалить и т.п.
есс-но, можно зайти как администратор(Соедениться с сервером с другого) не через сайт... Тогда кранты  МОГУ ОБРАДОВАТЬ: Таких хакеров щитанные сотни  Так что вывод: Защищай соединение с сервером как можно сильнее. |
|||
|
||||
|
|
| 0 Пользователей читают эту тему (0 Гостей и 0 Скрытых Пользователей) | |
| 0 Пользователей: | |
| « Предыдущая тема | PHP: Избранное | Следующая тема » |
[ Время генерации скрипта: 0.1691 ] [ Использовано запросов: 22 ] [ GZIP включён ]
Реклама на сайте Информационное спонсорство
|
|
По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности Powered by Invision Power Board(R) 1.3 © 2003 IPS, Inc. |