Podstrony
- telcocafe
- [PHP] Wyrażenia regularne. Zamienić name="info_imie" na name="{info_imie}"
- [php] Dodanie textu do pliku. Problem... :) POMOCY!!!!!!!!!!!!!
- Dobre programy do edycji php Dobre programy do edycji php
- [PHP] podział na strony php: podział na strony
- jak zrobic aktualizacje php? pomocy!!!!!
- Błąd w PHP-Fusion pomocy !!!!!
- Daczego nie dziala?? skrypt php nie chce działać!!!
- [PHP] - Sonda. Pomocy!!!
- [php] problem z wyświetlaniem mam problem z wyświetlaniem wyników
- [PHP] sprawdzenie cyfr php: sprawdzenie liczby cyfr
- zanotowane.pl
- doc.pisz.pl
- pdf.pisz.pl
- mizuyashi.htw.pl
telcocafe
Jak w temacie. Który CMS jest najbardziej bezpieczny? JPortal podobno łatwy do złamania (chociaż sam nie wiem jak to zrobić) a czy np. PHP Fusion jest bezpieczniejsze? Jeśli tak, to dlaczego?Pytanie drugie. O czym należy pamiętać pisząc skrypty w PHP oraz te, który wykorzystują bazę danych mySQL aby nie były podatne na łatwe włamania?
najbezpieczniejszy jest skrypt, któy sam zrobiłeś ^_^. A tak na serio. Ja w swoich skryptach sprawdzam, czy coś w bazie istnieje. Przepszczam wszystko przez htmlspecialchars. Zamieniam $_GET'y na liczby całkowite. A pliki includowane zabezpieczam stałą. Pomocne jest także po wykonaniu skryptu ini_set('display_errors', '0'), aby w razie wykrytego błędu nie został użyty przeciwko przez hakera.
W jaki sposób pliki includowane zabezpiecza się stałą? Może pytanie jest banalne, nie wiem. Moje największe osiągnięcie to dotychczas skrypt komentarzy (z emotkami xD) wykorzystujący mySQLa.
w pliku głównym:
define('IN_SCRIPT', true);
w pliku includowanym:
w pliku głównym
if(!defined('IN_SCRIPT')) { die('Hacking attempt'); }
Czyli, jeżeli plik nie jest includowany do skryptu, nei zostanie użyty ;) Tak robi PHPBB, PHP-Fusion i wiele innych popularnych skryptów ;)
Tak robi PHPBB, PHP-Fusion i wiele innych popularnych skryptów ;)
Np. Mambo
Poczytaj: http://albi.xve.pl/2...ze-ataki-w-php/
i może to: http://algorytmy.pl/?id=1616
Najbezpieczniejszy i najbardziej rozbudowany jak dla mnie jest Drupal.
Poza tym nie lepiej samemu cos napisac ? ;>
i może to: http://algorytmy.pl/?id=1616
Oco dokładnie chodzi w tej luce?
Oco dokładnie chodzi w tej luce?
Drugi akapit na tamtej stronce? :>
Jednym z niebezpieczeństw w skryptach, które przymują dane od użytkownika, jest to, że użytkownik może wprowadzić do skryptu znaki specjalne, a nie spodziewane przez Ciebie literki i cyferki.
Warto poczytać:
http://robert.nowotn...om/websecurity/
http://albi.xve.pl/2...ze-ataki-w-php/ (aktualnie w tej chwili serwer ma pad, trzeba poczekać)