![]() |
![]() |
-virussss- |
![]()
Post
#1
|
Goście ![]() |
Chcialem sie dowiedziec czy mozliwe jest podejrzenie kodu php znajdujacego sie na serwerze (bez dostepu do serwera z poziomu ftp) i na ile jest to bezpieczne? Czy ktos niepowolany moze podejrzec wartosc jakies zmiennej itp. ? Na co warto uwazac? Czego nie robic? Z gory dzieki
|
|
|
![]() |
![]()
Post
#2
|
|
Grupa: Zarejestrowani Postów: 743 Pomógł: 0 Dołączył: 11.11.2003 Skąd: Toruń Ostrzeżenie: (0%) ![]() ![]() |
Bez dostępu do FTP nie da się podejrzeć kodu gdyż jest on przetważany przez server podczas wywołania ... a server zwraca do użytkownika tylko wynik/efekt jego działania.
Nie dawać plikom includowanym rozszeżenia *.inc ... gdyż wtedy już da się je podejrzeć ... chyba że skonfigurujesz server inaczej. (używać *.php) Używać tablic super globalnych $_POST oraz $_GET Nie wrzucać nie sprawdzonych zmiennych $_POST , $_GET do zapytań SQL I pewnie jeszcze wielu rzeczy ale teraz mi nic do głowy nie przychodzi (IMG:http://forum.php.pl/style_emoticons/default/tiredsmiley.gif) Ten post edytował Kuziu 21.02.2005, 23:00:00 |
|
|
![]() ![]() |
![]() |
Aktualny czas: 8.10.2025 - 08:07 |