Posted: 2009-01-24 20:39
Kokių priemonių imatės gindamiesi nuo sql injection ir xss?
Kišant į DB addslashes();
Išvedinėjant tekstą iš DB ar dar kur htmlspecialchars();
O su xss žiūriu čia nebeprastai
PHP,mysql saugumas
Page 1 of 1
Posted: 2009-01-24 22:17
Nuo sql injections:
Kišant į DB addslashes();
Išvedinėjant tekstą iš DB ar dar kur htmlspecialchars();
O su xss žiūriu čia nebeprastai
Kišant į DB addslashes();
Išvedinėjant tekstą iš DB ar dar kur htmlspecialchars();
O su xss žiūriu čia nebeprastai
Posted: 2009-01-25 07:23
nuo SQL injectionu - mysql_real_escape_string. Realiai naudoju ActiveRecord mysql klase, kuri tai padaro uz mane
nuo XSS tai tiesiog tikrinimas visu user inputu ar ivedus <> jie atvaizduojami kaip simboliai ar kaip kodas. Tiesiog kai programuoji kiekviena input\\\'a apdoroji, dazniausiai nelieka. Su skaiciais tai geriausiai $id = (int) $_POST[\'id\']; if (empty($a)) hack();. Siuo atveju id negaletu buti 0
Dar reiketu vengti: http://en.wikipedia.org/wiki/Cross-site_request_forgery
nuo XSS tai tiesiog tikrinimas visu user inputu ar ivedus <> jie atvaizduojami kaip simboliai ar kaip kodas. Tiesiog kai programuoji kiekviena input\\\'a apdoroji, dazniausiai nelieka. Su skaiciais tai geriausiai $id = (int) $_POST[\'id\']; if (empty($a)) hack();. Siuo atveju id negaletu buti 0
Dar reiketu vengti: http://en.wikipedia.org/wiki/Cross-site_request_forgery
Posted: 2009-08-06 03:44
Keletas straipsnių šia tematika:
htaccess tutorialai - vienas iš būtų apsaugoti tinklapį:
http://www.phpfusion-lt.com/htaccess-tutorialai,s41
http://www.phpfusion-lt.com/turinio-val ... passwd,s30
Apsauga nuo kenksmingo Php kodo/sql injection:
http://www.phpfusion-lt.com/apsauga-nuo ... p-kodo,s54
http://www.phpfusion-lt.com/apsauga-nuo ... ection,s31
Dokumento apsaugojimas slaptažodžiu:
http://www.phpfusion-lt.com/dokumento-a ... zodziu,s29
Loginimas, loginimas, ir dar kartą loginimas(sužinokime, kas, kada ir kokiu būdu pas mus įsilaužė ar bandė tai padaryti):
http://www.phpfusion-lt.com/loginimas,s90
http://www.phpfusion-lt.com/narsiusiu-p ... asymas,s79
http://www.phpfusion-lt.com/sukciu-demaskavimas,s118
Kaip sukurti saugią Php sistemą:
http://www.phpfusion-lt.com/saugi-php-f ... istema,s43
Keletas saugumo patarimų:
http://www.phpfusion-lt.com/saugumo-patarimai,s138
Sunkaus slaptažodžio kūrimas:
http://www.phpfusion-lt.com/sunkus-slaptazodis,s166
---------
Tikiuosi šių straipsnių pagalba naujieji būsimieji \'webmasteriai\' sukurs puikius ir populiarius internetinius projektus
.
htaccess tutorialai - vienas iš būtų apsaugoti tinklapį:
http://www.phpfusion-lt.com/htaccess-tutorialai,s41
http://www.phpfusion-lt.com/turinio-val ... passwd,s30
Apsauga nuo kenksmingo Php kodo/sql injection:
http://www.phpfusion-lt.com/apsauga-nuo ... p-kodo,s54
http://www.phpfusion-lt.com/apsauga-nuo ... ection,s31
Dokumento apsaugojimas slaptažodžiu:
http://www.phpfusion-lt.com/dokumento-a ... zodziu,s29
Loginimas, loginimas, ir dar kartą loginimas(sužinokime, kas, kada ir kokiu būdu pas mus įsilaužė ar bandė tai padaryti):
http://www.phpfusion-lt.com/loginimas,s90
http://www.phpfusion-lt.com/narsiusiu-p ... asymas,s79
http://www.phpfusion-lt.com/sukciu-demaskavimas,s118
Kaip sukurti saugią Php sistemą:
http://www.phpfusion-lt.com/saugi-php-f ... istema,s43
Keletas saugumo patarimų:
http://www.phpfusion-lt.com/saugumo-patarimai,s138
Sunkaus slaptažodžio kūrimas:
http://www.phpfusion-lt.com/sunkus-slaptazodis,s166
---------
Tikiuosi šių straipsnių pagalba naujieji būsimieji \'webmasteriai\' sukurs puikius ir populiarius internetinius projektus
.Posted: 2009-10-31 18:43
Rado mūsų Kęstutis \"saugumą\". Nejuokink žmonių geriau, ožž, su tokiom nesąmonėm. Visame internete tapęs pajuokos objektu dar kažką čia vapėt bandai. Po šimtą straipsnių apie tą patį. Geriau parašyti vieną solidų, rimtą ir aiškų straipsnį nei šimtuose kultivuoti tą patį skirtingais būdais.
Straipsniai apie pagrindines tinklapių spragas
Čia sužinosite, kaip pats naudojimosi saugumo spragomis procesas veikia ir vyksta.
http://www.s-holes.com/straipsniu_kateg ... _spragas-2
Saugumas
Daug straipsnių saugumo tematika. Tame tarpe yra apsauga nuo SQL Injection, XSS, informacijos rinkimo ir pan.
http://www.s-holes.com/straipsniu_kategorija-Saugumas-5
Po šimtą straipsnių apie tą patį. Geriau parašyti vieną solidų, rimtą ir aiškų straipsnį nei šimtuose kultivuoti tą patį skirtingais būdais. Straipsniai apie pagrindines tinklapių spragas
Čia sužinosite, kaip pats naudojimosi saugumo spragomis procesas veikia ir vyksta.
http://www.s-holes.com/straipsniu_kateg ... _spragas-2
Saugumas
Daug straipsnių saugumo tematika. Tame tarpe yra apsauga nuo SQL Injection, XSS, informacijos rinkimo ir pan.
http://www.s-holes.com/straipsniu_kategorija-Saugumas-5