 haking strony |
| haking strony |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 21 Pomógł: 0 Dołączył: 12.01.2005 Ostrzeżenie: (0%) 
 |
Hej,
mam taki mały problem, a polega on na tym, że facet zna cały kod mojej strony i działa sobie na cookiesa albo na getach. Jak zrobić, żeby to zablokować, nie chciałbym zmieniać wszystkich zmiennych. Jest może jakieś wyjście? POMÓŻCIE |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 90 Pomógł: 0 Dołączył: 29.12.2005 Skąd: Z krzaków Ostrzeżenie: (0%)
|
Korzystasz z superglobalnych ?
Korzystasz z sesji ? ( jezeli tak to czy sprawdzasz ich zawartosc np z zawartoscia bazy ? to samo tyczy sie ciastek ) Nie includuj w zadnym przypadku plikow ktora czerpia nazwe ze zmiennej ktora generuje sie dynamicznie. Uzywaj htmlspecialchars przy wyswietlaniu danych dodanych przez userow, korzystaj z stripslashes i addslashes ( jest to nie potrzebne gdy na serverze masz wlaczona opcje magic quotes standardowo w php jest ona aktywna ), szyfruj hasła MD5 a moze nawet juz warto SHA1 |
|
|
|
muminek haking strony 16.01.2006, 20:31:56 
nospor CytatJest może jakieś wyjście?Tak, pisac bezpieczn... 16.01.2006, 20:35:49 Dex1987 Może napisz jaki masz skrypt? Pisany przez Ciebie ... 16.01.2006, 23:03:53 dtb dane od usera przepuszczaj przez funkcje typu ctyp... 17.01.2006, 09:39:01 
Pigula poczytaj TO i TO (jak korzystasz ze sql'a) 17.01.2006, 10:11:59  |
|
Aktualny czas: 17.10.2025 - 04:18 |
