andre Posted January 24, 2006 Report Share Posted January 24, 2006 varbuut iedosiet kaadus linkus kur par to iet runa? vai arii pashi uzrakstiet kam jaapieveersh uzmaniiba lai tava php lapa buutu sekjuura ??? Link to comment Share on other sites More sharing options...
Grey_Wolf Posted January 24, 2006 Report Share Posted January 24, 2006 tas ir kaa tu to domaaji? lai neviens neredz kodu? vai lai nevareetu/gruuti buutu uzlauzt ,vai lai veiktu maksajumus/utt? Link to comment Share on other sites More sharing options...
Vebers Posted January 24, 2006 Report Share Posted January 24, 2006 Pilnīgi drošs nav nekas. Manuprāt visi šie drošības pasākumi ir elementāri un kurus lietoju nemaz par tiem nezinot (nebiju par to lasījis). Galvenās no tām varētu būt: register_globals = off Atslēgt visus error paziņojumus Nekad neuzticies lietotājam pārbaudi visus viņa ievadītos datus. $_GET, $_POST, $_COOKIE (pastav iespēja to saturu mainīt). Arī pie failu uploadošanas pārbaudi visu. Nepieļaut XSS jeb CSS (Cross Site Scripting) kas būtībā piederas pie iepriekš minētā. Neļaut lietotājam inklūdot kādu failu, piemēram lai lapas stilu nomainītu (http://adrese.lv/?stils=style.css) Nepieļauj arī SQL injekcijas. Būtībā viss ko varu pateikt ir nekad neuzticies lietotājiem un pārbaudi visu ko viņiem iespējams mainīt. Link to comment Share on other sites More sharing options...
Klez Posted January 24, 2006 Report Share Posted January 24, 2006 (edited) par to foruma ir runaats, vaik tik pamekleet :) arii par sesiju droshiibu Edited January 24, 2006 by Klez Link to comment Share on other sites More sharing options...
andre Posted January 24, 2006 Author Report Share Posted January 24, 2006 (edited) vai lai gruuti buutu uzlauzt... mosh kaads var iemest linkus ? Edited January 24, 2006 by andre Link to comment Share on other sites More sharing options...
Grey_Wolf Posted January 24, 2006 Report Share Posted January 24, 2006 (edited) vispaar tev tachu sniedz atbildi :) Nekad neustiecies lietotaaja datiem!!! Edited January 24, 2006 by Grey_Wolf Link to comment Share on other sites More sharing options...
Roze Posted January 24, 2006 Report Share Posted January 24, 2006 Vot na linki.. http://docs.freebsd.org/44doc/papers/jail/jail.html http://www.modsecurity.org/projects/modsec...ache/index.html http://www.hardened-php.net/ http://www.zend.com/store/products/zend-encoder.php bet nu jājauta "ko uzlauzt"? :) Link to comment Share on other sites More sharing options...
Recommended Posts