Podstrony
|
 |
telcocafePisząc skrypty php na co trzeba zwrócić uwage by zabezpieczyć je przed atakami, jakieś zasady albo podpowiedzi??pisząc skrypty? może, żeby dane były przesyłąne za pomocą POST, a nie GET a wogóle najlepiej na servie wyłączyć polecenia typu "system()" i nie pozwolić userom na ładowanie plików php. aha i nie powinno się robić include() zewnętrznych plików (np. kiedy user podaje ścieżkę do danego pliku) Użytkownik DJ_ProG edytował ten post 08 maj 2006, 13:47 i filtrować dane z formularzy itp.... Może: - http://www.strefaphp...what=view&id=17 Tak w ogóle, to postaw się w roli włamywacza. Jeżeli nie potrafisz tego zrobić to przeczytaj arty. pt. "HTML Injection", "SQL Injection" itd... ;-) Użytkownik Randaz edytował ten post 08 maj 2006, 14:25 Ogólnie mówiąc: Pisz skrypty tak, aby nie miały zbędnych danych, funkcji, pisz prostymi metodami.... Btw. "Program bez bugów to nie program :)" ...pisz prostymi metodami....  Dlatego warto albo np. zamienić < na < a > na > albo usunąć znaczniki za pomocą strip_tags() :) PS. poczytaj o atakach XSS, art Bełdzia: http://4programmers...._XSS_-_podstawy :P Użytkownik Coldpeer edytował ten post 08 maj 2006, 15:31 pisząc skrypty? może, żeby dane były przesyłąne za pomocą POST, a nie GET a wogóle najlepiej na servie wyłączyć polecenia typu "system()" i nie pozwolić userom na ładowanie plików php. aha i nie powinno się robić include() zewnętrznych plików (np. kiedy user podaje ścieżkę do danego pliku) |
|
|
| Sitedesign by AltusUmbrae. | ||||
W trosce o komfort korzystania z naszego serwisu chcemy dostarczac Ci coraz lepsze uslugi. By moc to robic prosimy, abys wyrazil zgode na dopasowanie tresci marketingowych do Twoich zachowan w serwisie. Zgoda ta pozwoli nam czesciowo finansowac rozwoj swiadczonych uslug.
Pamietaj, ze dbamy o Twoja prywatnosc. Nie zwiekszamy zakresu naszych uprawnien bez Twojej zgody. Zadbamy rowniez o bezpieczenstwo Twoich danych. Wyrazona zgode mozesz cofnac w kazdej chwili.