Jump to content
php.lv forumi

Lapas aizsardzība pret uzhackošanu


Just_Learning

Recommended Posts

JL - izstrādes laikā jau par to ir jāparūējas.

 

Visa veida saturs kas nāk POST / GET veidā servera apstrādē, tāpat arī REQUEST un URI_QUERY ir jāapstrādā korekti, tā lai šis saturs nebūtu valīds html, vai sql injection, vai nedod dievs pie eval šo saturu pielaist.

Jānoslēdz visas brīvi pieejamās direktorijas, jāizvāc phpinfo fails, ja tāds ir.

 

php expose vajadzētu atslēgt, aizslēgt openbasedir, izslēgt php safe mode,

tā lai mums nebūtu šādi joki :)

1) http://oho.lv/?=PHPB...A9-4C7B08C10000

2) http://oho.lv/?=PHPE9568F34-D428-11d2-A769-00AA001ACF42

3) http://oho.lv/?=PHPE9568F35-D428-11d2-A769-00AA001ACF42

4) http://oho.lv/?=PHPE9568F36-D428-11d2-A769-00AA001ACF42

+ veel 100 konfiguraciju kuras parasti tiek veiktas pie izstrades.

Edited by EdgarsA
Link to comment
Share on other sites

Apzinām visus izmantotos veidus, kā/kur tiek padoti ievaddati. Visus citus ievaddatus atsakāmies pieņemt un piereģistrējam visu melnajā žurnālā. Apzinām visus veidus kā tiek izvadīti dati un sekojam līdzi, lai izvaddati būtu atļautā formā. Visus izvaddatus, kas neatbilst atļautajiem, atsakāmies izvadīt un piereģistrējam gadījumu melnajā žurnālā.

Sekojam līdzi pamatkomponenšu stāvoklim, konfigurācijai un jauninājumiem (operētājsistēma un tās papildmoduļi, webserveris un tā papildmoduļi, web aplikācijas interpretators (php) un tā papildmoduļi, pati aplikācija un tās papildmoduļi (frameworki, ārējās klases utt)) - tātad, jo mazāk šo sastāvdaļu un jo vienkāršākas tās, jo vieglāk visu pārvaldīt.

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
×
×
  • Create New...