Zabezpieczenia. Opcje

[Mlodycompany]

Witam. Chciałbym jak najlepiej zabezpieczyć moją stronke przed niepożadanym atakiem. Moja strona kożysta w MySQLa. Jakie zabezpieczenia proponujecie??

[marcio]

Napisz copyright (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg)


to wszytko chyba co można zrobić jeżeli wpisy pobiera z mysql też możesz je zabezpieczyć (zmienne)
addslashes
htmlspecialchars

a tak na początek wystarczy (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

Jak coś możesz zrobić tokena/anty-bot jeżeli jest możliwość dodawania wpisów (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

to jak masz hasła kodowanie o chyba nie ma się co przejmować ich złamaniem a to co SQL injection to na forum jest długi temat o tym

@help_me samo addslashes i htmlspecialchars nie wystarcza nawet na sam poczatek jak juz chlopak ma sie czegos uczyc niech sie tego uczy dobrze a jak nie to w ogole poczytaj tez o wymuszaniu typu (int) funckjach intval()/is_numeric()/is_integer() i dla stringow htmlentites()/htmlspecialchars()/addslashes()/stripslashes()/mysql_real_escape_string potem mozesz dorzucic wlasnie filtrowanie za pomoca preg_match()/ereg()

@lejto to ze haslo jest w md5/sha1 to nie jest powiedziane ze nie idzie "zlamac" za pomoca rainbow tables/dictionary attack etc...

Ogolnie jak widac tobie nawet sie nie chce poczytac tematow z forum tylko chcesz streszczenie (IMG:http://forum.php.pl/style_emoticons/default/dry.gif) inaczej by bylo jak bys podal kod w ktorym masz blad

P.S jak masz to na localu to jak ci koledzy powiedzieli ze ma luki chyba ze byli u ciebie w chacie (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

P.S2 wylacz register_globals i daj safe_mode i jak zrobisz to wszystko to jestes prawie bezpieczny (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

Ten post edytował marcio 5.04.2008, 18:12:13