PHP,mysql saugumas

Diskusijos susijusios su įvairiu programavimu
Post Reply
Tomas
Posts: 241
Joined: 2007-09-01

Post by Tomas » 2009-01-24 20:39

Kokių priemonių imatės gindamiesi nuo sql injection ir xss?

nemesis
Posts: 1704
Joined: 2008-03-28

Post by nemesis » 2009-01-24 22:17

Nuo sql injections:
Kišant į DB addslashes();
Išvedinėjant tekstą iš DB ar dar kur htmlspecialchars();
O su xss žiūriu čia nebeprastai :D

marltu
Posts: 2
Joined: 2008-11-10

Post by marltu » 2009-01-25 07:23

nuo SQL injectionu - mysql_real_escape_string. Realiai naudoju ActiveRecord mysql klase, kuri tai padaro uz mane

nuo XSS tai tiesiog tikrinimas visu user inputu ar ivedus <> jie atvaizduojami kaip simboliai ar kaip kodas. Tiesiog kai programuoji kiekviena input\\\'a apdoroji, dazniausiai nelieka. Su skaiciais tai geriausiai $id = (int) $_POST[\'id\']; if (empty($a)) hack();. Siuo atveju id negaletu buti 0
Dar reiketu vengti: http://en.wikipedia.org/wiki/Cross-site_request_forgery

ozzWANTED
Posts: 24
Joined: 2009-06-27

Post by ozzWANTED » 2009-08-06 03:44

Keletas straipsnių šia tematika:

htaccess tutorialai - vienas iš būtų apsaugoti tinklapį:
http://www.phpfusion-lt.com/htaccess-tutorialai,s41
http://www.phpfusion-lt.com/turinio-val ... passwd,s30

Apsauga nuo kenksmingo Php kodo/sql injection:
http://www.phpfusion-lt.com/apsauga-nuo ... p-kodo,s54
http://www.phpfusion-lt.com/apsauga-nuo ... ection,s31

Dokumento apsaugojimas slaptažodžiu:
http://www.phpfusion-lt.com/dokumento-a ... zodziu,s29

Loginimas, loginimas, ir dar kartą loginimas(sužinokime, kas, kada ir kokiu būdu pas mus įsilaužė ar bandė tai padaryti):
http://www.phpfusion-lt.com/loginimas,s90
http://www.phpfusion-lt.com/narsiusiu-p ... asymas,s79
http://www.phpfusion-lt.com/sukciu-demaskavimas,s118

Kaip sukurti saugią Php sistemą:
http://www.phpfusion-lt.com/saugi-php-f ... istema,s43

Keletas saugumo patarimų:
http://www.phpfusion-lt.com/saugumo-patarimai,s138

Sunkaus slaptažodžio kūrimas:
http://www.phpfusion-lt.com/sunkus-slaptazodis,s166

---------
Tikiuosi šių straipsnių pagalba naujieji būsimieji \'webmasteriai\' sukurs puikius ir populiarius internetinius projektus :).

darling
Posts: 17
Joined: 2009-10-31

Post by darling » 2009-10-31 18:43

Rado mūsų Kęstutis \"saugumą\". Nejuokink žmonių geriau, ožž, su tokiom nesąmonėm. Visame internete tapęs pajuokos objektu dar kažką čia vapėt bandai. :D Po šimtą straipsnių apie tą patį. Geriau parašyti vieną solidų, rimtą ir aiškų straipsnį nei šimtuose kultivuoti tą patį skirtingais būdais. :)

Straipsniai apie pagrindines tinklapių spragas
Čia sužinosite, kaip pats naudojimosi saugumo spragomis procesas veikia ir vyksta.
http://www.s-holes.com/straipsniu_kateg ... _spragas-2

Saugumas
Daug straipsnių saugumo tematika. Tame tarpe yra apsauga nuo SQL Injection, XSS, informacijos rinkimo ir pan.
http://www.s-holes.com/straipsniu_kategorija-Saugumas-5

Post Reply