Skocz do zawartości

Witamy w Nieoficjalnym polskim support'cie AMX Mod X

Witamy w Nieoficjalnym polskim support'cie AMX Mod X, jak w większości społeczności internetowych musisz się zarejestrować aby móc odpowiadać lub zakładać nowe tematy, ale nie bój się to jest prosty proces w którym wymagamy minimalnych informacji.
  • Rozpoczynaj nowe tematy i odpowiedaj na inne
  • Zapisz się do tematów i for, aby otrzymywać automatyczne uaktualnienia
  • Dodawaj wydarzenia do kalendarza społecznościowego
  • Stwórz swój własny profil i zdobywaj nowych znajomych
  • Zdobywaj nowe doświadczenia

Dołączona grafika Dołączona grafika

Guest Message by DevFuse
 

Zdjęcie

Jak zabezpieczyć Stronę WWW


  • Zamknięty Temat jest zamknięty
7 odpowiedzi w tym temacie

#1 Gh0st

    :)

  • Power User

Reputacja: 852
Czempion

  • Postów:920
  • GG:
  • Imię:Tomek
  • Lokalizacja:Rabka-Zdrój
Offline

Napisano 03.09.2011 19:17

Witam. Może ktoś podpowiedziec jak zabezpieczyć stronę www przed atakami.

Jedyne co mi na razie przyszło do głowy to przepuszczanie pól formularza przez

addslashes()


Zna ktoś jakieś inny sposoby ?
  • +
  • -
  • 0

#2 speedkill

    Godlike

  • Przyjaciel

Reputacja: 1 592
Godlike

  • Postów:2 733
  • GG:
  • Steam:steam
  • Imię:Michał
  • Lokalizacja:Prudnik
Offline

Napisano 03.09.2011 19:20

http://www.google.pl...channel=suggest
  • +
  • -
  • 0

If you can dream it, you can do it.


#3 Fili:P

    Godlike

  • Power User

Reputacja: 754
Guru

  • Postów:1 679
  • Imię:Darek
  • Lokalizacja:Warszawa
Offline

Napisano 03.09.2011 19:44

Obrona przed SQL Injection: http://php.net/manua...pecialchars.php
  • +
  • -
  • 1

#4 Gh0st

    :)

  • Autor tematu
  • Power User

Reputacja: 852
Czempion

  • Postów:920
  • GG:
  • Imię:Tomek
  • Lokalizacja:Rabka-Zdrój
Offline

Napisano 03.09.2011 19:49

@up, dzięki. Ktoś jeszcze jakieś sposoby?
  • +
  • -
  • 0

#5 Hiroshima

    Godlike

  • Przyjaciel

Reputacja: 1 327
Godlike

  • Postów:4 984
  • Steam:steam
  • Imię:Michał
  • Lokalizacja:Málaga
Offline

Napisano 03.09.2011 20:29

mowilem Ci juz o mysql_real_escape_string(); w ktoryms temacie
  • +
  • -
  • 1

#6 Gh0st

    :)

  • Autor tematu
  • Power User

Reputacja: 852
Czempion

  • Postów:920
  • GG:
  • Imię:Tomek
  • Lokalizacja:Rabka-Zdrój
Offline

Napisano 03.09.2011 20:39

a tak. prawda. Zapomniałem sobie kompletnie. w temacie z problemem z logowania mi mówiłeś;)
  • +
  • -
  • 0

#7 Fili:P

    Godlike

  • Power User

Reputacja: 754
Guru

  • Postów:1 679
  • Imię:Darek
  • Lokalizacja:Warszawa
Offline

Napisano 04.09.2011 07:24

Znalazłem coś takiego:

Szyfruj transmisję

Jeśli dane na których operujesz mogą mieć kluczowe znaczenie dla użytkowników (e-mail, usługi związane z pieniędzmi) konieczne jest prowadzenie transmisji bezpiecznym protokołem https zamiast zwykłego http. Umożliwia on szyfrowanie transmisji i utrudnia on przechwycenie danych między użytkownikiem a serwerem. Taki błąd popełnia m.in. agencja Blogvertising pośrednicząca w sprzedaży {link_wew 6224}reklam na blogi{/link_wew}.


  • +
  • -
  • 1

#8 R3X

    Godlike

  • Przyjaciel

Reputacja: 2 987
Godlike

  • Postów:4 248
  • Lokalizacja:Nie
Offline

Napisano 10.09.2011 00:00

https utrudnia, ale nie umożliwia ataku; prawdziwą ochronę zapewnia dopiero zestaw zabezpieczeń w kodzie i konfiguracji serwera

dbaj o chmody, zablokuj możliwość listowania katalogów (gdzie trzeba powklejaj pusty index.html) czy otwierania plików php innego niż przez include()
podstawą i tak zostanie filtrowanie wszystkiego co pochodzi od użytkownika (@up kosmetyczną rolę to ma Twój post w tym temacie)
  • +
  • -
  • 2




Użytkownicy przeglądający ten temat: 0

0 użytkowników, 0 gości, 0 anonimowych