Autor Zpráva
avaster
Profil *
awojte. s PHP uz urcity cas pracujem avsak o bezpecnosti neviem takmer nic :( poradte mi co je zakladne pri tvorbe webov v PHP v bezpecnosti voci tzv. ludom ktory nemaju co robit a snazia sa zhodit weby popripade databaze alebo v nich menit udaje..
TSD
Profil
Kdyby se bezpečnostní zásady daly nějak sepsat do pěti řádků v diskusi, tak by by byl svět o něco krásnější.

Jak zabezpečit web voci tzv. ludom ktory nemaju co robit, ti asi nikdo neporadí. Nepřipadá ti ta otázka trochu špatně položená? Poradil bych, ale jak mám vědět, co máš za web a kdo je člověk, krotý tam nemá čo robiť?
avaster
Profil *
no som sa ponahlal a suhlasim ze ta otazka je trocha divna :) ..predpokladajme ze ide o diskusny web a proste by si niekto zmyslel ze je nacase aby zamazal celu databazu kde su vsetky prispevky alebo len nejaku tabulku ci jeden prispevok.. ide mi o zaklad nie o profi hackerov
krteczek
Profil
1. je to tvá diskuse:
- kontrolovat a ošetřit všechny vstupy
- co jde do db dotazů ošetřit funkcemi k tomu určenými
- vypnout register_globals (pokud je zapnuté) a používat $_GET, $_POST, $_SESSION...
- také požádat někoho zkušeného aby vyzkoušel jak na tom ten tvůj web vlastně je, popřípadě navrhl vylepšení

2. je to nějaký známý systém: miniBB, phpBB, punBB...
- hlídat jeho chyby aplikovat záplaty, popřípadě novější verze

3. používat těžká hesla pro administraci (min 8 znaků, náhodné kombinace, ...)

Určitě je toho mnohem více, ale tohle je minimum

Vaše odpověď

Mohlo by se hodit


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: