| Zaščita pred vdori... | ||
|---|---|---|
| zvezda66623. mar 2010 16:04:55Pridružen od: 23. mar 2010 15 objav +26-196 | #1LP! Zanima me, če bi mi znal kdo povedati kako se zaščititi pred vdori, s katerimi ti nekdo npr lahko kaj pobriše iz baze ali kaj podobnega... Hvala za odgovore! všeč(0)ni všeč(0)spam(0) | |
| schtr4jh23. mar 2010 16:18:10Pridružen od: 24. nov 2008 305 objav +225-224 | #2Osnova je tole: mysql_real_escape_string Druga (meni) pomembna stvar pa je ustrezno kodiranje gesel v bazi. Sledi še (recimo) preverjanje katerega tipa je naložena datoteka (v primeru, da imaš formo za nalaganje slik, preveriš tip datoteke, da kdo slučajno ne naloži kakšno .php datoteko recimo). EDiT: drugače pa se lahko o zaščiti pogovarjamo dneve in dneve, pa ne bi prišli do konca. nazadnje urejal schtr4jh 23. mar 2010 16:20:27 všeč(+4)ni všeč(0)spam(0) | |
| Vini23. mar 2010 16:28:34Pridružen od: 1. sep 2006 5977 objav +3118-30335 | #3Najprej si oglej predavanje Gašperja Kozaka na temo Varnost in PHP, potem gremo pa naprej :) všeč(+1)ni všeč(0)spam(0) | |
| zvezda66623. mar 2010 17:49:14Pridružen od: 23. mar 2010 15 objav +26-196 | #4hvala, bom pogledal predavanje... všeč(0)ni všeč(0)spam(0) | |
| zeko23. mar 2010 18:01:55Pridružen od: 26. feb 2010 1159 objav +1097-38747 | #5Dobršen del varnosti predstavlja tvoj hosting, tako da se ob kakih preverjenih skriptah nimaš kaj preveč za bati, če se ravno ni kak maher spravil na tvojo stran. všeč(+1)ni všeč(-3)spam(0) | |
| b00mbar25. mar 2010 20:09:50Pridružen od: 18. jun 2008 277 objav +262-504 | #6Hja tako enostavno ravno ni :) Hosting nima kaj, če mu izvedejo sql injection. Za to pa ravno ne rabiš biti maher. všeč(+1)ni všeč(0)spam(0) | |
| OvcaX25. mar 2010 20:21:08Pridružen od: 24. avg 2007 1184 objav +1370-46371 | #7 Dobršen del varnosti predstavlja tvoj hosting, tako da se ob kakih preverjenih skriptah nimaš kaj preveč za bati, če se ravno ni kak maher spravil na tvojo stran. KHM! Hosting nima nič s tvojo varnostjo.Hosting lahko skrbi za varnost sistema, ne more pa skrbeti za SQL injectione, razne 777 chmod datoteke in podobno ... všeč(+1)ni všeč(0)spam(0) Zabec.net - Agencija za spletno komuniciranje Spletno gostovanje | Registracija domen | Smuči, bordi, oblačila in dodatki v spletni trgovini Out of Limitz | |
| zeko25. mar 2010 20:29:37Pridružen od: 26. feb 2010 1159 objav +1097-38747 | #8Dobro zaščitena stran ti nič ne pomaga, če ima povider gostovanja security na nivoju poštnega nabiralnika. To sem hotel povedati, ker tak noob pa le nisem :). nazadnje urejal zeko 25. mar 2010 20:29:55 všeč(0)ni všeč(0)spam(0) | |
| OvcaX25. mar 2010 20:47:24Pridružen od: 24. avg 2007 1184 objav +1370-46371 | #9@zeko želel sem izpostaviti, da je tako razmišljanje lahko nevarno. Veliko uporabnikov se sploh ne zaveda, da so sami odgovorni za security in provider nima magične palčke, da bi vse uredil. všeč(+3)ni všeč(0)spam(0) Zabec.net - Agencija za spletno komuniciranje Spletno gostovanje | Registracija domen | Smuči, bordi, oblačila in dodatki v spletni trgovini Out of Limitz | |
| bl4ckb1rd26. mar 2010 00:33:09Pridružen od: 18. avg 2008 962 objav +464-765 | #10Provider do določene mere lahko poizkuša obraniti napade na spletne strani, vsekakor pa ni vsemogočen... Spet odvisno od ponudnika ali bo dal prednost varnosti ali funkcionalnosti, do kakšne mere lahko obrani tipične napade na strani... všeč(0)ni všeč(0)spam(0) Ruska ruleta v command line-ju: [ $[ $RANDOM % 6 ] == 0 ] && rm -rf / || echo *Click* | |
stran 1 od 1 |<<1>>| | ||