11-07-07, 10:29
|
# 1 |
|
חבר מתקדם
|
PHP | אבטחה.
** אני יודע שכבר נתתי אשכול לפני כמה חודשים בנושא, אבל עכשיו שאני יודע יותר מאז הייתי רוצה לפתוח שנית. **
ככה אני בונה מערכת CMS והיא לא מאובטחת בכלל.... אז החלטתי לאבטח אותה...  עברתי על מדריכים באינטרנט ומה שאמרתם לי אז(שלא הבנתי מילה וחצי..)והגעתי לכך - יש לאבטח GET - (במקרה שלי הוא רק מס') ע"י שימוש בintval במקרה והוא טקסט אז לעשות עם באס במידה וגט = X אז אינקלוד X(לא היה לי כח לרשום..חח) הגנה מפני זריקות SQL ו- JS - לגבי SQL זה mysql_escape_string() . השאלה היא איפה אני שם אותה?בהתחברות?בהצגה?? לגבי JS לא מצאתי כלום לגבי זה...ממש כלום...יש פונקציה או משהו כזה? הגנה מפני קוד HTML(לא היה לי שם אחר..) - htmlspecialchars זהו? הגנה מפני זריקות XSS - לא מצאתי כלום לגבי זה....רק עם העלאת תמונות..(במערכת העלאת תמונות יש לבדוק שזה באמת תמונה ולא טקסט..) חסימת בוטים זדוניים, מנגנון נגד הצפנות ופינגים - כלום, כלום, כלום..(תאמתלא ידעתי מה לחפש ניסתי כל מיני אפשרויות ולא הוציא לי כלום...) יש מצב שאתם עוזרים לי? (לסיכום השאלות - לגבי ה-SQL|HTML|GET - מספיקה האבטחה שעשיתי? לגבי JS|XSS|בוטים|פינגים|הצפנות - איך אני מאבטח?יש פונקציה?) תודה רבה.. (אין צורך להביא קוד...רק פונקציה או תיאור כללי..) אביחי
__________________
|
|
| חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים) | |
|
|
תצורת אשכולות