 [PHP] Zabezpieczenie skryptu |
| [PHP] Zabezpieczenie skryptu |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 55 Pomógł: 1 Dołączył: 13.02.2014 Ostrzeżenie: (0%) 
 |
Witam, chciałem się was zapytać o 4 sprawy:
1) W jaki sposób zabezpieczyć pliki żeby użytkownik nie mógł się do nich dostać ? np wpisując strona.pl/templates/raport.php? 2) W jaki sposób mogę zablokować aby zamiast warningów lub error wyskakiwała strona o błędzie, a błąd zapisywał się do pliku ? 3) Wybór controlera i akcję przesyłam przez $_GET, do tego dojdzie czasami id jakiegoś przedmiotu. Na poziomie funkcji i php sprawdzam czy dane id należy do użytkownika czy ma on prawa do np. usuwania. Czy dodatkowo powinienem w jakiś sposób kodować cały adres? 4) W kontrolerze przy każdej akcji sprawdzam nazwę użytkownika czy jest zalogowany i ma odpowiednie uprawnienia do wykonania czynności. Czy muszę obawiać się innych miejsc w modelu mvc ? Trochę czytałem różnych tutoriali ale one są albo z przed 10 lat albo ja nie rozumiem za dużo. Ogólnie jest to mój 1 projekt robiony dla siebie który chcę wypuścić po za lokalną sieć (IMG:style_emoticons/default/smile.gif) Z góry dziękuję za podpowiedzi. Pozdrawiam Wicek Ten post edytował wicek 20.04.2017, 10:53:02 |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 821 Pomógł: 111 Dołączył: 11.09.2006 Skąd: Biała Podlaska Ostrzeżenie: (0%)
|
Najlepiej zainteresuj się jakimś frameworkiem, gdzie możesz sobie wydzielić akcje dla gościa, zalogowanego, moderatora, administratora itd.
|
|
|
|
wicek [PHP] Zabezpieczenie skryptu 20.04.2017, 10:52:46 
kayman 1) np zabezpieczenie folderów htaccess lub struktu... 20.04.2017, 11:24:58  |
|
Aktualny czas: 6.10.2025 - 12:49 |
