 Zabezpieczenia. |
| Zabezpieczenia. |
 5.04.2008, 16:58:42
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 910 Pomógł: 44 Dołączył: 20.02.2008 Skąd: Łódź Ostrzeżenie: (20%) 
 |
Witam. Chciałbym jak najlepiej zabezpieczyć moją stronke przed niepożadanym atakiem. Moja strona kożysta w MySQLa. Jakie zabezpieczenia proponujecie??
|
 |
 
|
 |
|
5.04.2008, 17:00:54
Post
#2
|
|
 Grupa: Zarejestrowani Postów: 658 Pomógł: 95 Dołączył: 20.12.2005 Skąd: N54,35° E18,63° (Gdańsk) Ostrzeżenie: (0%) 
|
kożysta [fajny byk] + tagi
 http://pl.wikipedia.org/wiki/SQL_injection Ten post edytował b4x 5.04.2008, 17:01:36 -------------------- |
|
|
|
|
5.04.2008, 17:01:02
Post
#3
|
|
 Grupa: Zarejestrowani Postów: 2 291 Pomógł: 156 Dołączył: 23.09.2007 Skąd: ITALY-MILAN Ostrzeżenie: (10%)
|
Zdaje mi sie czy dopiero ktos ci zamkanl temat na forum nie wiem moze chcesz 2 warn'a masz 2-3 tematy o tym na forum i wszystko dobrze napisane co nie chce sie przeczytac 10stron??Streszczenie ktos ma ci pisac?
-------------------- Zainteresowania: XML | PHP | MY(SQL)| C# for .NET | PYTHON
http://code.google.com/p/form-builider/ Moj blog |
|
|
|
|
5.04.2008, 17:04:17
Post
#4
|
|
 Grupa: Zarejestrowani Postów: 244 Pomógł: 21 Dołączył: 10.02.2008 Skąd: Załęcze Wielkie Ostrzeżenie: (0%)
|
-------------------- Amentis dolet!
Deus et patria! » Pomogłem? Kliknij Pomógł. |
|
|
|
|
5.04.2008, 17:10:44
Post
#5
|
|
|
Grupa: Zarejestrowani Postów: 910 Pomógł: 44 Dołączył: 20.02.2008 Skąd: Łódź Ostrzeżenie: (20%)
|
o SQL inject czytałem juz i pozmieniałem co sie da, ale nie wiem co wiecej a sam nie potrafie sprawdzic czy strona jest bezpieczna czy nie poniewaz nie znam sie.
|
|
|
|
|
5.04.2008, 17:18:53
Post
#6
|
|
|
Grupa: Zarejestrowani Postów: 244 Pomógł: 21 Dołączył: 10.02.2008 Skąd: Załęcze Wielkie Ostrzeżenie: (0%)
|
to może zaprezentuj ją i opisz co robi ta strona (jakie zapytania do mysql ) etc.
ps. polecam kodować hasła (jeśli są), nazwę sesji aby nikt nie zgadł (jeśli jest), jak masz profesjonalny hosting wyłączyć pokazywanie błędów -------------------- Amentis dolet!
Deus et patria! » Pomogłem? Kliknij Pomógł. |
|
|
|
|
5.04.2008, 17:32:08
Post
#7
|
|
|
Grupa: Zarejestrowani Postów: 2 291 Pomógł: 156 Dołączył: 23.09.2007 Skąd: ITALY-MILAN Ostrzeżenie: (10%)
|
Moze podaj strone i bedzie szybciej
-------------------- Zainteresowania: XML | PHP | MY(SQL)| C# for .NET | PYTHON
http://code.google.com/p/form-builider/ Moj blog |
|
|
|
| --Mlodycompany-- |
5.04.2008, 17:52:11
Post
#8
|
|
Goście |
Znaczy ta strona jest narazie tylko u mnie na kompie wiec nie ma jej ogolnie dostepnej. Głownie mi chodzi o loginy i hasla. Hasło jest kodowane w md5. na stronie narazie sa tylko filmy z yt i narazie nic wiecej ale z czasem bedzie.
|
|
|
|
|
5.04.2008, 18:00:24
Post
#9
|
|
|
Grupa: Zarejestrowani Postów: 244 Pomógł: 21 Dołączył: 10.02.2008 Skąd: Załęcze Wielkie Ostrzeżenie: (0%)
|
Napisz copyright
 to wszytko chyba co można zrobić jeżeli wpisy pobiera z mysql też możesz je zabezpieczyć (zmienne) addslashes htmlspecialchars a tak na początek wystarczy Jak coś możesz zrobić tokena/anty-bot jeżeli jest możliwość dodawania wpisów
-------------------- Amentis dolet!
Deus et patria! » Pomogłem? Kliknij Pomógł. |
|
|
|
|
5.04.2008, 18:00:46
Post
#10
|
|
 Grupa: Zarejestrowani Postów: 1 385 Pomógł: 48 Dołączył: 23.05.2007 Ostrzeżenie: (0%)
|
to jak masz hasła kodowanie o chyba nie ma się co przejmować ich złamaniem a to co SQL injection to na forum jest długi temat o tym
--------------------  |
|
|
|
|
5.04.2008, 18:05:34
Post
#11
|
|
 Grupa: Zarejestrowani Postów: 249 Pomógł: 30 Dołączył: 18.07.2007 Ostrzeżenie: (0%)
|
A szukałeś na forum zanim napisałeś temat?
Bezpieczeństwo skyptów PHP SQL Injection Ten post edytował grzesiek_g 5.04.2008, 18:07:29 -------------------- Warsztat: Ubuntu 12.10, PHPStorm
http://vertoo.pl |
|
|
|
|
5.04.2008, 18:11:24
Post
#12
|
|
|
Grupa: Zarejestrowani Postów: 2 291 Pomógł: 156 Dołączył: 23.09.2007 Skąd: ITALY-MILAN Ostrzeżenie: (10%)
|
Cytat(help_mee @ 5.04.2008, 19:00:24 )  Napisz copyright to wszytko chyba co można zrobić jeżeli wpisy pobiera z mysql też możesz je zabezpieczyć (zmienne) addslashes htmlspecialchars a tak na początek wystarczy Jak coś możesz zrobić tokena/anty-bot jeżeli jest możliwość dodawania wpisów Cytat(Lejto @ 5.04.2008, 19:00:46 ) to jak masz hasła kodowanie o chyba nie ma się co przejmować ich złamaniem a to co SQL injection to na forum jest długi temat o tym @help_me samo addslashes i htmlspecialchars nie wystarcza nawet na sam poczatek jak juz chlopak ma sie czegos uczyc niech sie tego uczy dobrze a jak nie to w ogole poczytaj tez o wymuszaniu typu (int) funckjach intval()/is_numeric()/is_integer() i dla stringow htmlentites()/htmlspecialchars()/addslashes()/stripslashes()/mysql_real_escape_string potem mozesz dorzucic wlasnie filtrowanie za pomoca preg_match()/ereg() @lejto to ze haslo jest w md5/sha1 to nie jest powiedziane ze nie idzie "zlamac" za pomoca rainbow tables/dictionary attack etc... Ogolnie jak widac tobie nawet sie nie chce poczytac tematow z forum tylko chcesz streszczenie  inaczej by bylo jak bys podal kod w ktorym masz bladP.S jak masz to na localu to jak ci koledzy powiedzieli ze ma luki chyba ze byli u ciebie w chacie P.S2 wylacz register_globals i daj safe_mode i jak zrobisz to wszystko to jestes prawie bezpieczny
Ten post edytował marcio 5.04.2008, 18:12:13 -------------------- Zainteresowania: XML | PHP | MY(SQL)| C# for .NET | PYTHON
http://code.google.com/p/form-builider/ Moj blog |
|
|
|
|
5.04.2008, 18:36:12
Post
#13
|
|
|
Grupa: Zarejestrowani Postów: 910 Pomógł: 44 Dołączył: 20.02.2008 Skąd: Łódź Ostrzeżenie: (20%)
|
1. mam to w domu ale mam publiczne IP i mam kupiona domene do tego ale jak sie dowiedzialem ze mam luki to chwilowa wylaczylem.
2. tematy z forum czytalem i to co tam bylo to porobilem wiec chce sie dowiedziec jak jeszcze moge zabezpieczyc dane. |
|
|
|
|
5.04.2008, 18:45:51
Post
#14
|
|
|
Grupa: Zarejestrowani Postów: 1 385 Pomógł: 48 Dołączył: 23.05.2007 Ostrzeżenie: (0%)
|
Cytat(marcio @ 5.04.2008, 19:11:24 ) @lejto to ze haslo jest w md5/sha1 to nie jest powiedziane ze nie idzie "zlamac" za pomoca rainbow tables/dictionary attack etc... wiem że można złamać ale strona pewnie nie będzie popularna na skalę światową skoro są tam filmiki z yt i chyba byle jaka osoba nie włamała się do mysql i nie złamała hasła -------------------- |
|
|
|
|
5.04.2008, 18:53:37
Post
#15
|
|
|
Grupa: Zarejestrowani Postów: 2 291 Pomógł: 156 Dołączył: 23.09.2007 Skąd: ITALY-MILAN Ostrzeżenie: (10%)
|
Teraz duzo SK zna sql injection a po drugie to strona nie musi byc slawna zeby sie na nia wlamac
-------------------- Zainteresowania: XML | PHP | MY(SQL)| C# for .NET | PYTHON
http://code.google.com/p/form-builider/ Moj blog |
|
|
|
|
5.04.2008, 18:58:02
Post
#16
|
|
|
Grupa: Zarejestrowani Postów: 910 Pomógł: 44 Dołączył: 20.02.2008 Skąd: Łódź Ostrzeżenie: (20%)
|
no wlasnie. ja nie tylko chce zrobic ta strone ale zamierzam robic caly czas jakies stronki i co najwazniejsze maja byc coraz lepsze. nie mowie ze zrobie cos takiego jak nk czy cos innego ale strona bedzie. chodzi mi o to zeby nauczyc sie dobrze szyfrowac dane oraz zapobiedz wlamaniu sie na serwer czy na kompa.
|
|
|
|
|
5.04.2008, 19:05:58
Post
#17
|
|
|
Grupa: Zarejestrowani Postów: 1 385 Pomógł: 48 Dołączył: 23.05.2007 Ostrzeżenie: (0%)
|
to użyj na stronie SSL
Ten post edytował Lejto 5.04.2008, 19:06:11 -------------------- |
|
|
|
|
5.04.2008, 19:16:11
Post
#18
|
|
|
Grupa: Zarejestrowani Postów: 2 291 Pomógł: 156 Dołączył: 23.09.2007 Skąd: ITALY-MILAN Ostrzeżenie: (10%)
|
Do tego mod_rewrite
-------------------- Zainteresowania: XML | PHP | MY(SQL)| C# for .NET | PYTHON
http://code.google.com/p/form-builider/ Moj blog |
|
|
|
|
5.04.2008, 19:22:45
Post
#19
|
|
 Grupa: Przyjaciele php.pl Postów: 1 590 Pomógł: 40 Dołączył: 11.01.2007 Skąd: Centrum Ostrzeżenie: (0%)
|
Do autora:
Kolejny wątek o tym samym .. znowu zostanie zamknięty Brak tagu w temacie umieszczonym na wątku Przedszkole - temat zamknięty +10 % może ostudzi Ciebie w tworzeniu w kółko tych samych tematów. Wszelkie wątpliwości zapraszam na PW -------------------- 404
|
|
|
|
 |
|
Wersja Lo-Fi | Aktualny czas: 12.07.2025 - 19:01 |
