Bezpieczne PHP - Forum PHP.pl

Bezpieczne PHP, Bot dla php?

tom678 Zobacz profil	12.02.2005, 13:46:33 Post #1
Grupa: Zarejestrowani Postów: 4 Pomógł: 0 Dołączył: 12.02.2005 Ostrzeżenie: (0%)	Witam, chciał bym wiedzieć czy jest coś takiego jak bot który sprawdza czy witryna php jest bezpieczna. Zdaje sobie sprawe że bezpiczeństwo strony zależy od tego czy ją się dobrze napisze :-), ale jestem ciekaw czy coś takiego istnieje. Pozdrawiam, Tomek

Spirit86 Zobacz profil	12.02.2005, 13:53:33 Post #2
Grupa: Zarejestrowani Postów: 607 Pomógł: 23 Dołączył: 8.09.2004 Skąd: Wrocław Ostrzeżenie: (0%)	O Botach nie słyszałem, ale zawsze możesz poprosić kogoś, kto się na tym zna, żeby sprawdził zabezpiecznenia skryptu (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

Bakus Zobacz profil	12.02.2005, 14:25:59 Post #3
Administrator serwera Grupa: Przyjaciele php.pl Postów: 909 Pomógł: 0 Dołączył: 12.08.2003 Skąd: /var/www/wroclaw.php Ostrzeżenie: (0%)	Nie jest możliwe sprawdzenie wszystkich okoliczności na które jest wstanie wpaść zdolny człowiek... Nikt nie powiedział, że nie można napisać takiego bota, ale należy wziąść pod uwagę, że każda strona jest pisana inaczej (pomijam wykorzystanie tych samych skryptów). Błędów popełnianych przez początkujących programistów jest cała masa... Tylko jedno zasadnicze pytanie: w jaki sposób bot miałby wyktyć dla przykładu skutek błędów register_globals on, czy SQL Injection?

tom678 Zobacz profil	13.02.2005, 12:33:42 Post #4
Grupa: Zarejestrowani Postów: 4 Pomógł: 0 Dołączył: 12.02.2005 Ostrzeżenie: (0%)	No tak (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg) , tak się jakoś domyślałem że nie będzie łatwo. Cóż, będzie trzeba uważniej programować. Thx, Tomek

bela Zobacz profil	13.02.2005, 14:18:48 Post #5
Administrator PHPedia.pl Grupa: Developerzy Postów: 1 102 Pomógł: 2 Dołączył: 14.09.2003 Ostrzeżenie: (0%)	Zend Studio ma code analizer, ale jak wiadomo nic nie jest doskonałe (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

MStaniszczak Zobacz profil	28.02.2005, 21:23:01 Post #6
Grupa: Zarejestrowani Postów: 71 Pomógł: 1 Dołączył: 3.10.2004 Ostrzeżenie: (0%)	Witam Popraw mnie jeśli się mylę, ale Code Analysis sprawdza poprawność kodu od strony składniowej etc. Tj wyświetla informacje o błędach oraz ostrzeżenie. Jednak nie wskaże "dziur" w kodzie (przynajmniej mnie tym nigdy nie uświadczył). Pozdrawiam Marcin Staniszczak

Vengeance Zobacz profil	1.03.2005, 15:33:21 Post #7
Grupa: Zarejestrowani Postów: 657 Pomógł: 2 Dołączył: 15.08.2003 Skąd: Łódź Ostrzeżenie: (0%)	Zrób sobie include($someVar); a zobaczysz, że ostrzeżę cię o _prawdopodobym_ błędzie. Wiadomo, że sam z siebie nie sprawdzi czy poprawnie filtrujesz zmienną $someVar.

MStaniszczak Zobacz profil	2.03.2005, 01:29:20 Post #8
Grupa: Zarejestrowani Postów: 71 Pomógł: 1 Dołączył: 3.10.2004 Ostrzeżenie: (0%)	No widzisz - człowiek uczy się całe życie;-) Po 2 latach używanie Zend Studio i to dane mi było zauważyć - może nigdy na to uwagi nie zwróciłem;-) Pozdrawiam Marcin Staniszczak

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Aktualny czas: 23.08.2025 - 21:38

Hosting zapewnia