![]() |
![]() |
![]()
Post
#1
|
|
Grupa: Zarejestrowani Postów: 109 Pomógł: 13 Dołączył: 7.04.2012 Ostrzeżenie: (10%) ![]() ![]() |
Witam, mam sobie taki pewien skrypt transakcyjny, który jeszcze 'nie wszedł w życie' i mam go tak 'zabezpieczonego'
I pytanie - czy to jest wystarczająco bezpieczne ? 2. Mam zamiar zrobić proces instalacji - jak to najlepiej rozwiązać ? mam na myśli w pliku index.php zrobić Zapytanie, że jeżeli plik config.php jest pusty to otwiera się install/index.php a po zakończeniu instalacji po prostu index.php bym nadpisywał takim samym plikiem z tym, że już bez tego zapytania czy config.php jest pusty. Czy to ma sens? Jak to najlepiej rozwiązać ? Dzięki z góry. |
|
|
![]() |
![]()
Post
#2
|
|
Grupa: Zarejestrowani Postów: 207 Pomógł: 44 Dołączył: 18.05.2007 Ostrzeżenie: (0%) ![]() ![]() |
Przed dodanie jakichkolwiek zmiennych do zapytania przefiltruj je funkcjami, np: mysql_real_escape_string. Po prostu niebezpieczeństwo w 99% idzie od strony danych wejściowych. To tego możesz jeszcze posolić hasło (IMG:style_emoticons/default/smile.gif) Zabezpiecza to hasła które mogą wypłynąć na zewnątrz.
|
|
|
![]() ![]() |
![]() |
Aktualny czas: 16.10.2025 - 03:12 |