 Bezpieczeństwo portalu |
| Bezpieczeństwo portalu |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 6 Pomógł: 0 Dołączył: 18.01.2006 Ostrzeżenie: (0%) 
 |
Witam.
Mam do napisania na zaliczenie programik zabezpieczający portal oparty na php i mysqlu i umozliwiajacy uslugi www ftp i smtp. Ma on za zadanie zabezpieczać portal przed atakami. Jakie znacie sposoby zagrazajace portalowi ? co mam filtrowac ? (bierzmy pod uwage ze ktos piszac kod php wogole nie przejmowal sie zagadnieniem bezpieczenstwa) |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Przyjaciele php.pl Postów: 2 335 Pomógł: 6 Dołączył: 7.03.2002 Ostrzeżenie: (0%)
|
1) Przez GET/POST/SEARCH protkolu HTTP (tutaj masz przykladowego exploita: http://www.governmentsecurity.org/archive/t1013.html - sprawdz u siebie jak dziala i zobacz w loga)
2) Tak jakby nagle miliony osob zapragnelo obejrzec Twoja strone, a do tego traf chcial, ze maja to samo IP (IMG:http://forum.php.pl/style_emoticons/default/biggrin.gif) Sa to zwykle odwolania do strony, ktorych jest 1 000 z jednego IPku w tym samym czasie - przez to serwer albo lacze nie wyrobia z prezentacja tresci dla wszystkcih, a w najgorszym wypadku serwer padnie od nadmiaru wrazen (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg) 3) Co do tych uslugo to nie wiem. Ten post edytował Seth 3.02.2006, 11:00:35 |
|
|
|
bronar Bezpieczeństwo portalu 30.01.2006, 12:16:00 
mike_mech Cytat(bronar @ 2006-01-30 12:16:00)Jakie znac... 30.01.2006, 12:19:14 bronar Cytat(mike_mech @ 2006-01-30 11:19:14)Wszystk... 30.01.2006, 12:29:07 mike_mech No to w takim razie po co piszesz na php Pro. skor... 30.01.2006, 12:34:50 Seth Co filtrowac:
XSS - Cross Site Scripting,
SQL In... 30.01.2006, 13:05:44 sopel zainteresuj sie hardened-php 30.01.2006, 22:06:00 TomASS Uważaj także na:
ataki XSS oraz CSRF oraz na SQL I... 30.01.2006, 23:17:51 bronar Cytat(Seth @ 2006-01-30 12:05:44)Shell i Esca... 3.02.2006, 09:37:11  |
|
Aktualny czas: 26.12.2025 - 08:25 |
