09-07-10, 14:23 | # 11 |
חבר על
|
למה לא? הוא מיועד למניעת הצפות בעיקרון, אבל מה הבעיה להשתמש בזה גם לזה? זה כמו שביטוי רגולארי לא נועד דווקא בשביל לבדוק האם המשתנה הוא מספר, אלא לדברים מסובכים יותר כמובן, אבל אפשר. וזה לא מזיק.
ואיפה אמרתי שא"א להשתמש בREFERER? אמרתי שאם כבר משתמשים, אז לעשות בצורה שנתתי, שזה לפחות מוריד את הרמה של הפירצות. |
09-07-10, 15:06 | # 12 |
משתמש - היכל התהילה
|
כבוד על ההשקעה אבל הקודים שלך ממש לא חכמים...
PHP קוד:
PHP קוד:
PHP קוד:
|
09-07-10, 17:18 | # 14 |
תודה על תרומתך.
|
מדריך נחמד , התעלמת לגמרי מ 2 דברים
1. מאד חשוב , register_globals = on יכול לגרום לפרצות אבטחה מאד חמורות 2. magic_qoutes צריך לוודא שהוא OFF ואם הוא ON אז לעשות STRIP_SLASH על הכל כי אז זה עושה צרות עם ה ESCAPE שפשוט תקבל סלאשים כפולים וכאלה... לגבי הפתרונות הם מתאימים למקרים הבסיסיים אבל אם לדוגמא יש לך עורך WYSIWYG אז אתה לא בדיוק יכול לעשות STRIP_TAGS.... יש עוד כמה נושאים באבטחה שלא נגעת בהם , אבל זה טוב להתחלה כל הכבוד....
__________________
|
09-07-10, 20:38 | # 15 |
חבר על
|
PHP קוד:
פשוט תעשו INCLUDE בעמודים בהם יש חשש.. או תעשו INCLUDE כולל על ידי הכנסת העמוד הזה כ INCLUDE בתוך ה CONFIG (בהנחה שאתם עשיתם INCLUDE לקובץ הCONFIG שלכם בכל האתר) |
09-07-10, 23:58 | # 16 | |||
משתמש - היכל התהילה
|
ציטוט:
ציטוט:
ציטוט:
בכמובן שאם תשתמש בstrip_tags זה ידפוק את התוכן של WYSIWYG לכן צריך גם קצת לדעת מתי להשתמש.
__________________
בברכה, חגי בלוך גדות. |
|||
10-07-10, 13:08 | # 17 |
חבר על
|
כל הכבוד על הכוונות הטובות והנסיון לעזור, זה משהו שיכול לעזור לכל מי שבתחילת דרכו.
יישר כוח !
__________________
ליאור |
15-07-10, 15:05 | # 18 |
חבר בקהילה
|
כל הטיפים האלה מתרכזים לאותה נקודה, פשוט לא להסתמך על המשתמש (מוזר שרק דילרים וחנונים קוראים ללקוחות שלהם ככה אבל בסדר) בנוגע לשום דבר. כלומר, כל דבר שנכנס אליכם למערכת, כמו שאני מקווה שאתם עושים בחיים, בודקים בקפדנות ומסננים. KEEP IT SIMPLE
|
20-07-10, 23:02 | # 19 |
חבר וותיק
|
איזה שטויות.
בואו נתחיל מזה שברוב המקרים הפריצות יהיו לשרת עצמו ולא למערכת, משום שקשה מאוד לזהות פרצות אבטחה במערכת שלא ציבורית. חשוב לחסום שטויות, לכתוב קוד מסודר ונכון, ולבצע הברחה ואימות נתונים מול סוג נתונים. כל השאר יבוא לבד |
21-07-10, 00:45 | # 20 | |
משתמש - היכל התהילה
|
ציטוט:
ותתפלא, רוב ה"מתכנתים" בישראל(אלו שחושבים את עצמם אבל לא באמת מתכנתים) לא עושים גם את זה.
__________________
בברכה, חגי בלוך גדות. |
|
חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים) | |
Tags |
אבטחה, מדריך למתחילים, מדריך php |
כלים לאשכול | |
תצורת הצגה | |
|
|