Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> bezpieczenstwo?
-virussss-
post
Post #1





Goście
Chcialem sie dowiedziec czy mozliwe jest podejrzenie kodu php znajdujacego sie na serwerze (bez dostepu do serwera z poziomu ftp) i na ile jest to bezpieczne? Czy ktos niepowolany moze podejrzec wartosc jakies zmiennej itp. ? Na co warto uwazac? Czego nie robic? Z gory dzieki
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
Kuziu
post
Post #2





Grupa: Zarejestrowani
Postów: 743
Pomógł: 0
Dołączył: 11.11.2003
Skąd: Toruń

Ostrzeżenie: (0%)
-----

Bez dostępu do FTP nie da się podejrzeć kodu gdyż jest on przetważany przez server podczas wywołania ... a server zwraca do użytkownika tylko wynik/efekt jego działania.

Nie dawać plikom includowanym rozszeżenia *.inc ... gdyż wtedy już da się je podejrzeć ... chyba że skonfigurujesz server inaczej. (używać *.php)

Używać tablic super globalnych $_POST oraz $_GET

Nie wrzucać nie sprawdzonych zmiennych $_POST , $_GET do zapytań SQL

I pewnie jeszcze wielu rzeczy ale teraz mi nic do głowy nie przychodzi (IMG:http://forum.php.pl/style_emoticons/default/tiredsmiley.gif)

Ten post edytował Kuziu 21.02.2005, 23:00:00
Go to the top of the page
+Quote Post

Posty w temacie
- virussss   bezpieczenstwo?   21.02.2005, 22:50:37
- - Kuziu   Bez dostępu do FTP nie da się podejrzeć kodu gdyż ...   21.02.2005, 22:58:22
- - xarr   Sporo bylo w tym temacie juz powiedziane na tym fo...   21.02.2005, 22:59:55

« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 9.10.2025 - 12:19
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn