|
[php] האם דפים סטטיים יותר מאובטחים?
אז ככה קראתי קצת על mod_rewrite ועל .htaccess
מה שאני בעצם רוצה לשאול האם שאני הופך דפי php לדוגמא לדפים סטטים עם סיומת של html, המערכת תהיה יותר מאובטחת מבחינת פריצות? ניקח לדוגמא את Ynet, הסיומת של כל האתרים שלהם הם סיומות בסגנון הזה קוד:
0,7340,L-3451956,00.htmlבקיצור, האם שווה לשנות את המערכת לסגנון הזה אך ורק מבחינת אבטחה בלבד? |
הרי כדי להציג תוכן דינאמי אתה צריך להשתמש במשתנים, אז זה לא דף סטטי
זה סה"כ תצוגה של הדף בצורה מסויימת אם סקריפט קידי יבוא וינסה לעשות SQL INJECTION הוא בכלל יחשוב שזה לא דף PHP או שפת צד-שרת בכלל אבל אם יבוא אחד עם קצת יותר שכל, זה לא יהווה מבחינתו שום בעיה. גיא. |
ציטוט:
אז למה בעצם אתרים גדולים כמו Ynet עושים את זה? |
ציטוט:
אבל אני עוד יחדד....כשאתה עושה את זה, אז לא יודעים את הנתיב/הקובץ האמיתי וכשעושים mod_rewrite אז משתמש בregex ושם אפשר לסנן דברים, למשל...שיהיה אפשר להכניס רק מספרים, רק אותיות רק תוים מסוג X וכו'....לכן זה טיפה יותר מאובטח, כמובן שכל זה לא שווה אם יודעים את הנתיב האמיתי לקובץ ואת המשתנים שאתה מקבל בGET. למה YNET עושים? אולי בגלל הסיבות שאמרתי, אולי בגלל שזה נראה יותר יפה, אולי בגלל השמועות שGOOGLE מאנדקס יותר טוב דפי HTML מאשר PHP... |
בצורה כזאת אתה גם לא יודע את משתנים שאתה מקבל ב GET..
|
| כל הזמנים הם GMT +2. הזמן כעת הוא 21:40. |
מופעל באמצעות VBulletin גרסה 3.8.6
כל הזכויות שמורות ©
כל הזכויות שמורות לסולל יבוא ורשתות (1997) בע"מ