Just_Learning Posted November 30, 2010 Report Share Posted November 30, 2010 Labs vakars. Es vēlētos uzzināt labāku veidu, kā aizsargāt lapu pret hackeriem un informācijas iegūšanu. Kā un ko labāk nokodēt? Quote Link to comment Share on other sites More sharing options...
EdgarsK Posted November 30, 2010 Report Share Posted November 30, 2010 (edited) JL - izstrādes laikā jau par to ir jāparūējas. Visa veida saturs kas nāk POST / GET veidā servera apstrādē, tāpat arī REQUEST un URI_QUERY ir jāapstrādā korekti, tā lai šis saturs nebūtu valīds html, vai sql injection, vai nedod dievs pie eval šo saturu pielaist. Jānoslēdz visas brīvi pieejamās direktorijas, jāizvāc phpinfo fails, ja tāds ir. php expose vajadzētu atslēgt, aizslēgt openbasedir, izslēgt php safe mode, tā lai mums nebūtu šādi joki :) 1) http://oho.lv/?=PHPB...A9-4C7B08C10000 2) http://oho.lv/?=PHPE9568F34-D428-11d2-A769-00AA001ACF42 3) http://oho.lv/?=PHPE9568F35-D428-11d2-A769-00AA001ACF42 4) http://oho.lv/?=PHPE9568F36-D428-11d2-A769-00AA001ACF42 + veel 100 konfiguraciju kuras parasti tiek veiktas pie izstrades. Edited November 30, 2010 by EdgarsA Quote Link to comment Share on other sites More sharing options...
bubu Posted November 30, 2010 Report Share Posted November 30, 2010 Neuzticamies lietotāja datiem - validējam un eskeipojam visu, kas jāeskeipo. Quote Link to comment Share on other sites More sharing options...
daGrevis Posted November 30, 2010 Report Share Posted November 30, 2010 Neatļaujam pieeju tur, kur nav nepieciešams. =P Quote Link to comment Share on other sites More sharing options...
Aleksejs Posted December 1, 2010 Report Share Posted December 1, 2010 Apzinām visus izmantotos veidus, kā/kur tiek padoti ievaddati. Visus citus ievaddatus atsakāmies pieņemt un piereģistrējam visu melnajā žurnālā. Apzinām visus veidus kā tiek izvadīti dati un sekojam līdzi, lai izvaddati būtu atļautā formā. Visus izvaddatus, kas neatbilst atļautajiem, atsakāmies izvadīt un piereģistrējam gadījumu melnajā žurnālā. Sekojam līdzi pamatkomponenšu stāvoklim, konfigurācijai un jauninājumiem (operētājsistēma un tās papildmoduļi, webserveris un tā papildmoduļi, web aplikācijas interpretators (php) un tā papildmoduļi, pati aplikācija un tās papildmoduļi (frameworki, ārējās klases utt)) - tātad, jo mazāk šo sastāvdaļu un jo vienkāršākas tās, jo vieglāk visu pārvaldīt. Quote Link to comment Share on other sites More sharing options...
Just_Learning Posted December 1, 2010 Author Report Share Posted December 1, 2010 Paldies par ieteikumiem. Ņemšu vērā sākot projektu :) Quote Link to comment Share on other sites More sharing options...
daGrevis Posted December 2, 2010 Report Share Posted December 2, 2010 http://php.lv/f/topic/17339-majaslapas-drosiba Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.