Autor | Zpráva | ||
---|---|---|---|
hej? Profil * |
#1 · Zasláno: 16. 2. 2010, 00:29:16
Zdravím všechny, chtěl bych se vás zeptat, jaké je nejlepší zabezpečení webu ze strany kódu u PHP a MySQL.
Díky |
||
DoubleThink Profil * |
#2 · Zasláno: 16. 2. 2010, 00:40:16 · Upravil/a: DoubleThink
Na začátek každého PHP skriptu dát:
exit; |
||
lingvik Profil |
#3 · Zasláno: 16. 2. 2010, 07:36:25
DoubleThink: :-D
hej?: Tohle je příliš složitá otázka, na kterou ti tady nikdo neodpoví úplně. Na to je potřeba číst a číst a číst... Například na webu php.vrana.cz je hodně užitečných informací. Zajímavý je i tento dokument o zranitelnosti webových aplikací. |
||
shamania Profil |
#4 · Zasláno: 16. 2. 2010, 09:19:57
Zabezpečení by nemělo být závislé na technologii, kterou používáš.
Základ je ověřovat VŽDYCKY a VŠECHNY vstupy, které mohou přijít od klienta (ošetřovat metaznaky atd.). Nebo vstupy, které ty jako programátor posíláš do jiných subsystému (např. generování SQL Selectu). |
||
hej? Profil * |
#5 · Zasláno: 16. 2. 2010, 16:55:04
chápu, zabezpečovat se bude pořád a nikdy nebude nějaká věc, která ochrání všechno. Ale díky za tipy ;)
|
||
mckay Profil |
#6 · Zasláno: 16. 2. 2010, 17:56:41
hej?:
Kamarád má také mimo jiné dobré zkušenosti s knihou http://knihy.cpress.cz/knihy/pocitacova-literatura/programovani/bezpecny-kod-techniky-a-strategie-tvorby-bezpecnych-webovych-aplikaci/ |
||
Časová prodleva: 14 let
|
0