 [PHP] Jak zabezpieczać stronkę |
| [PHP] Jak zabezpieczać stronkę |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 179 Pomógł: 0 Dołączył: 30.12.2013 Skąd: Gdańsk Ostrzeżenie: (0%) 
 |
Witam,
ku końcowi dobiega najbardziej skomplikowany (choć dla wprawionego php-owca jest absolutnie banalny, tego świadomość mam pełną) projekt. Przyszedł czas na zabezpieczanie. To co zastosowałem to znane mi htmlentities przy odbieraniu POSTów i mysql_real_escape_string przy zapisach do bazy danych. Czy jeszcze w jakiś sposób zabezpiecza się standardowo różne operacje? Gdzie mogę znaleźć wartościową wiedzę? |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Moderatorzy Postów: 36 559 Pomógł: 6315 Dołączył: 27.12.2004 |
Zabezpieczenie stron to pojecie bardzo szerokie a to co ty tutaj wymieniles to nadaje sie tylko do kosza.
Po pierwsze: strone sie zabezpiecze od poczatku, a nie na jej koncu. Po drugie: skoro uzywasz mysql_real_escape_string, znaczy ze uzywasz funkcji mysql_ - wielki BLAD. Juz dawno powinienies jechac na PDO Po trzecie: htmlentities przy odbieraniu POSTów ? Ze niby po co?
Powód edycji: [nospor]:
|
|
|
|
|
Post
#3
|
|
|
Grupa: Zarejestrowani Postów: 1 798 Pomógł: 307 Dołączył: 13.05.2009 Skąd: Gubin/Wrocław Ostrzeżenie: (0%)
|
Cytat(nospor @ 8.09.2015, 22:30:27 )  Po trzecie: htmlentities przy odbieraniu POSTów ? Ze niby po co? No co ty, nie widziałeś nigdy pętli na POST/GET z htmlspecialchars/htmlentities ? Nie takie potworki się widziało (IMG:style_emoticons/default/biggrin.gif) |
|
|
|
followc [PHP] Jak zabezpieczać stronkę 8.09.2015, 21:26:07 
followc No dobra, są to zawsze już jakieś informacje do po... 8.09.2015, 21:34:59 Damonsson Przejrzyj sobie chociażby OWASP TOP 10: https://ww... 8.09.2015, 21:41:00 followc No dobrze, czyli ku końcowi to jednak jeszcze dale... 8.09.2015, 21:50:55 nospor Widzialem... dlatego sie pytam PO CO?? To ze jedni... 9.09.2015, 08:10:52 
matysek83 Do zmiennych pre definiowanych możesz dodać ... 11.09.2015, 10:55:10  |
|
Aktualny czas: 16.10.2025 - 21:51 |
