 bezpieczenstwo? |
  |
| bezpieczenstwo? |
| -virussss- |
 21.02.2005, 22:50:37
Post
#1
|
|
Goście  |
Chcialem sie dowiedziec czy mozliwe jest podejrzenie kodu php znajdujacego sie na serwerze (bez dostepu do serwera z poziomu ftp) i na ile jest to bezpieczne? Czy ktos niepowolany moze podejrzec wartosc jakies zmiennej itp. ? Na co warto uwazac? Czego nie robic? Z gory dzieki
|
 |
 
|
|
21.02.2005, 22:58:22
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 743 Pomógł: 0 Dołączył: 11.11.2003 Skąd: Toruń Ostrzeżenie: (0%) 
|
Bez dostępu do FTP nie da się podejrzeć kodu gdyż jest on przetważany przez server podczas wywołania ... a server zwraca do użytkownika tylko wynik/efekt jego działania.
Nie dawać plikom includowanym rozszeżenia *.inc ... gdyż wtedy już da się je podejrzeć ... chyba że skonfigurujesz server inaczej. (używać *.php) Używać tablic super globalnych $_POST oraz $_GET Nie wrzucać nie sprawdzonych zmiennych $_POST , $_GET do zapytań SQL I pewnie jeszcze wielu rzeczy ale teraz mi nic do głowy nie przychodzi 
Ten post edytował Kuziu 21.02.2005, 23:00:00 -------------------- Słońce zachodzi ... kolejna noc nadchodzi ...
|
|
|
|
|
21.02.2005, 22:59:55
Post
#3
|
|
|
Grupa: Zarejestrowani Postów: 105 Pomógł: 0 Dołączył: 5.12.2004 Ostrzeżenie: (0%)
|
Sporo bylo w tym temacie juz powiedziane na tym forum. Uzyj searcha, a znajdziesz sporo ciekawego infa
 Skryptu php nikt Ci nie podejrzy. @Kuziu: nie tylko tych zmiennych. Ogolnie kazda zmienna powinno sie veryfikowac i sprawdzac czy oby napewno istnieje i jest odpowiedniego typu. |
|
|
|
|
|
Wersja Lo-Fi | Aktualny czas: 19.07.2025 - 15:56 |
