הוסטס - פורום אחסון האתרים הגדול בישראל - View Single Post - PHP

ASTeam · 15-07-07, 16:22

אוקי...
הבנתי
לסיכום
במצב שלי אין צורך לאבטח JS כי אני לא עושה בו שימוש כלל כמעט.
אין צורך בXSS כי למשתמש הרגיל אין אפשרות הכנסת תוכן, למנהל יש(כגון הוספת דפים וכד') אבל אני מונע את זה בhtmlspecial..
בוטים\ספאם - שימוש בתמונה רנדומלית+ שימוש בסשיין ע"מ להשעות את המשתמש שעבר את הגבלת החמש ניסיונות.
GET - במידה ויש רק id שימוש בinvtel(או איך שלא כותבים..) במידה וזה טקסט שימוש בספישלצ'ארס + שימוש בסוויצ' ואינקלוד.
בSQL אני משתמש בmysql_escape_string(שד"א לא הבנתי בגרוש מה הוא עושה..)
ראיתי בphpsec על זריקות sql האם הפונקציה הנ"ל מונעת את זה?
מס' שאלות אחרונות -
במידה ויש לי את האזור בו אני כותב טקסט שהוא התוכן(ע"י שימוש בWYSWYG) האם אי שימוש בספישל צ'ארס זה חור אבטחה? כי במידה ואני משתמש - הוא מציג לי כטקסט..איך לאבטח את זה?
לגבי הSQL זה מספיק(משום מה נראה לי מעט..)
תודה לעונים!

** אני חייב לומר תודה לכולם. אתם עונים לענינם ובזריזות. עזרתם לי מאוד.
תודה.**

15-07-07, 16:22	# 24
ASTeam חבר מתקדם מיני פרופיל תאריך הצטרפות: Jun 2006 הודעות: 580	אוקי... הבנתי לסיכום במצב שלי אין צורך לאבטח JS כי אני לא עושה בו שימוש כלל כמעט. אין צורך בXSS כי למשתמש הרגיל אין אפשרות הכנסת תוכן, למנהל יש(כגון הוספת דפים וכד') אבל אני מונע את זה בhtmlspecial.. בוטים\ספאם - שימוש בתמונה רנדומלית+ שימוש בסשיין ע"מ להשעות את המשתמש שעבר את הגבלת החמש ניסיונות. GET - במידה ויש רק id שימוש בinvtel(או איך שלא כותבים..) במידה וזה טקסט שימוש בספישלצ'ארס + שימוש בסוויצ' ואינקלוד. בSQL אני משתמש בmysql_escape_string(שד"א לא הבנתי בגרוש מה הוא עושה..) ראיתי בphpsec על זריקות sql האם הפונקציה הנ"ל מונעת את זה? מס' שאלות אחרונות - במידה ויש לי את האזור בו אני כותב טקסט שהוא התוכן(ע"י שימוש בWYSWYG) האם אי שימוש בספישל צ'ארס זה חור אבטחה? כי במידה ואני משתמש - הוא מציג לי כטקסט..איך לאבטח את זה? לגבי הSQL זה מספיק(משום מה נראה לי מעט..) תודה לעונים! אני חייב לומר תודה לכולם. אתם עונים לענינם ובזריזות. עזרתם לי מאוד. תודה. __________________