| Autor | Zpráva | ||
|---|---|---|---|
| Suta Profil |
#1 · Zasláno: 5. 4. 2006, 13:10:53 · Upravil/a: Suta
Ahoj,
prosím o radu - nejlépe odkaz nebo tip na dobrou knížku, která by mi pomohla s následujícím: - mám vytvořeny stránky, obsah tvořen převážně dynamicky pomocí php - pro přístup k jednotlivým stránkám používám session, přes ně se málokdo dostane, to je v pohodě - kamarád se mi však díky javascriptu napsanému do url řádku dostane na některá místa - např. dokažé ve formuláři vymazat předdefinovanou hodnotu u dosazeného uzavřeného textového pole, může se přihlásit, aniž by jeho jméno bylo vidět v přihlášených uživatelích atd. - dokonce tvrdí, že dokáže poupravit některé odkazy v url řádku tak, že do nich přidá sql příkaz pro databází - je to pravda? O tomto jsem nikdy nikde nečetl a zajímá mě to Prosím tedy o radu, jak proti těmto věcem stránky zabezpečit, nejlépe o odkaz na stránku, kde se probírá zabezpečení tohoto typu Zmiňované stránky viz prvnioddil.cz (budou-li se někomu hodit :) |
||
| Honza Hučín Profil |
#2 · Zasláno: 5. 4. 2006, 13:27:12
Přečti si pro začátek něco o SQL injection, htmlspecialchars, případně addslashes. Tyhle věci významně zvyšují bezpečnost a pro amatérský web v podstatě stačí.
|
||
| suta Profil * |
#3 · Zasláno: 5. 4. 2006, 13:33:17
Honza Hučín
htmlspecialchars, addslashes samozřejmě používám SQL injection tuším o čem bude, mrknu na to Hodil by se mi dobrý odkaz. Díky. |
||
| Radek Hrabůvka Profil |
#4 · Zasláno: 5. 4. 2006, 13:46:14
suta Napiš "SQL injection" do nějakého dobrého vyhledávače, dostaneš spoustu odpovědí.
Tohle jsem kdysi četl: http://interval.cz/clanky/bezpecnost-predevsim-zamezeni-interpretace-h tml-kodu/ http://interval.cz/clanky/html-tag-jako-odjistena-zbran/ |
||
|
Časová prodleva: 18 let
|
|||
Toto téma je uzamčeno. Odpověď nelze zaslat.
0