|
||||||||||
| הרשם |  |
שאלות ותשובות | |
רשימת חברים | |
לוח שנה | |
הודעות מהיום | |
חיפוש | |
|
|||||||
 |
|
 |
|
|
כלים לאשכול | תצורת הצגה |
|
||||||||||
| הרשם | |
שאלות ותשובות | |
רשימת חברים | |
לוח שנה | |
הודעות מהיום | |
חיפוש | |
|
|||||||
|
|
|
|
|
כלים לאשכול | תצורת הצגה |
16-09-07, 19:04
|
# 11 |
|
חסום
|
בהצלחה ...
|
|
16-09-07, 21:28
|
# 12 |
|
הוסטסניון
|
בלי להעליב, לא נראה לי רציני.
אני ממליץ לך להוריד את האתר של עצמך ברשימת לקוחות...לא מקצועי.
__________________
"חינוך למדעי המחשב לא יכול להפוך אף אחד למתכנת מומחה יותר מאשר לימוד על מברשות וצבעים יכול להפוך מישהו לצייר מיומן." |
|
16-09-07, 22:12
|
# 13 |
|
חבר חדש
|
לכל המזלזלים למניהם אני רוצה להגיד לכם
שאם אתם יכולים לסמוך על מישהו זה על האנשים האלה. בלי קשר לאתר ולעסק שהם מציעים. בהצלחה בהמשך הדרך. |
|
16-09-07, 22:52
|
# 14 |
|
חבר על
|
שוב כמו שתומר אמר,
אני עדיין לא מבין מה הקטע בדבר כזה? אם אתם רוצים אני אפרסם לכם את הפונקציה שאני משתמש בה לקבל נתונים מ POST ו GET ופשוט תשתמשו בה כל פעם שאתם קולטים נתונים מהסקריפט ולא יפרצו לכם כלום היא מסננת הכל... לדעתי זה שטויות...
__________________
בברכה, רועי |
|
16-09-07, 23:44
|
# 15 | |
|
Авторитет
|
גם אני בדעה של תומר:
אני לא מבין מה הקטע של "חברת אבטחה" ? אני לא רוצה להקצין את זה אבל זו רמאות לשמה. על מה בעצם אנשים משלמים? כל מתכנת PHP שמכבד את עצמו יכול לעבוד עוד חצי שעה נוספת ולאבטח את המערכת שהוא בנה ברמה טובה יחסית. פורומים מוכנים אתם תאבטחו? הרי לשם זה יש את האתר הרשמי של הפורומים שמשחרר עדכונים רצופים זה אחרי זה.
__________________
 ציטוט:
|
|
|
17-09-07, 08:18
|
# 16 |
|
חבר וותיק
|
אני אישית חושב שבכלל הקטע הזה של האבטחת אתרים זה סתם עבודה בעיניים זה כלום ומוכרים את זה במחירים גדולים בקיצור האתר לא משדר מה שצריך הוא שחור מידי ומבולגן מאוד תנסה לשנות הכל לגמריי
__________________
בברכה, חיים.  |
|
18-09-07, 18:40
|
# 17 |
|
חבר מתקדם
|
ואם המערכת שלי ב ASP.net, מה אז? והשרת לא תומך ב PHP?
__________________
|
|
20-09-07, 17:58
|
# 18 |
|
הוסטסניון
|
תגיד, אתה יכול להסביר לי מה זה mod_security ?
 סתאם ככה לקבל התרשמות לגבי הידע באבטחת מידע שלך |
|
20-09-07, 23:19
|
# 20 |
|
חבר בקהילה
|
קודם כל לחברה ולבעלים שנה טובה ומוצלחת.
לאחר עיון באתר SecSense.com, אני לא רואה טעם להוציא 150שח ולהעביר אלייכם. אומנם זה סכום לא גבוה במיוחד, אך ה"חבילת אבטחה" שלכם לא נראת לי רצינית בכלל. קודם כל, ממה שאני מבין, היא מטפלת אך ורק במה שקשור בשרת הווב במקרה הטוב, או במקרה הפחות טוב רק בPHP. מה עם ftp/ssh/mail או שאר השרותים שרצים על השרת? לפעמים הרבה יותר קל לפורץ ללכת עלייהם, או אולי לקנות חשבון אצל אותה הספקית ולהשתמש באיזה באג בהפצה\בליבה על מנת לקבל גישה. ודבר שני, לדעתי, אם כבר בחרת לאבטח רק את השרת ווב, או רק את PHP, משימה שלא מתאימה לכל אחד, היית כבר הולך על חבילות מוכרות ובעלות שם. כגון suhosin שזה פאצ'+מודול לPHP הנה רשימת תכונות חלקית: קוד:
*Protects the internal memory manager against bufferoverflows with Canary and SafeUnlink Protection
*Protects Destructors of Zend Hashtables
*Protects Destructors of Zend Linked-Lists
*Protects the PHP core and extensions against format string vulnerabilities
*Protects against errors in certain libc realpath() implementations
*Transparent encryption of session data :!:
*Transparent session hijacking protection :!:
*Protection against overlong session identifiers
*Protection against malicious chars in session identifiers
ועוד....
שרשימת תכונותיו ארוכה מדי בשביל לדון בה כאן בפורום, על קצה המזלג למי שלא מכיר, זה מודול לאפצ'י שמש מעין קיר אש עפ"י חוקים שמגדירים לו. ושוב, שנה טובה וצום קל. |
|
| חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים) | |
|
|
עבור למצב קווי
