ďťż

[PHP] Zabezpieczenia skryptów

Strona początkowa
 
JavaScript
 
Max dla RAM
 
Quick Time
 
phpBB skins

Podstrony

telcocafe

Pisząc skrypty php na co trzeba zwrócić uwage by zabezpieczyć je przed atakami, jakieś zasady albo podpowiedzi??


pisząc skrypty? może, żeby dane były przesyłąne za pomocą POST, a nie GET
a wogóle najlepiej na servie wyłączyć polecenia typu "system()" i nie pozwolić userom na ładowanie plików php.
aha i nie powinno się robić include() zewnętrznych plików (np. kiedy user podaje ścieżkę do danego pliku)
Użytkownik DJ_ProG edytował ten post 08 maj 2006, 13:47
i filtrować dane z formularzy itp....

Może:
- http://www.strefaphp...what=view&id=17

Tak w ogóle, to postaw się w roli włamywacza. Jeżeli nie potrafisz tego zrobić to przeczytaj arty. pt. "HTML Injection", "SQL Injection" itd... ;-)
Użytkownik Randaz edytował ten post 08 maj 2006, 14:25

Ogólnie mówiąc: Pisz skrypty tak, aby nie miały zbędnych danych, funkcji, pisz prostymi metodami....

Btw.
"Program bez bugów to nie program :)"


...pisz prostymi metodami....
Dlatego warto albo np. zamienić < na &lt; a > na &gt; albo usunąć znaczniki za pomocą strip_tags() :)

PS. poczytaj o atakach XSS, art Bełdzia: http://4programmers...._XSS_-_podstawy :P
Użytkownik Coldpeer edytował ten post 08 maj 2006, 15:31

pisząc skrypty? może, żeby dane były przesyłąne za pomocą POST, a nie GET
a wogóle najlepiej na servie wyłączyć polecenia typu "system()" i nie pozwolić userom na ładowanie plików php.
aha i nie powinno się robić include() zewnętrznych plików (np. kiedy user podaje ścieżkę do danego pliku)

  • zanotowane.pl
  • doc.pisz.pl
  • pdf.pisz.pl
  • nvm.keep.pl
    		•
    Sitedesign by AltusUmbrae.