Bezpečnost webu – PHP – Fórum – Programujte.com
 x   TIP: Přetáhni ikonu na hlavní panel pro připnutí webu

Bezpečnost webu – PHP – Fórum – Programujte.comBezpečnost webu – PHP – Fórum – Programujte.com

 

DragonBehemont0
Super člen
28. 1. 2008   #1
-
0
-

Nebyl jsem si jist, kam přesně tohle vlákno zařadit, tak jsem ho hodil sem. Jaké znáte možnosti zabezpečení webu? Nebo-li jak zabránit někomu, aby se mi neboural do skriptu? Osobně znám C.A.P.T.C.H.A., dále SQL injection. Bezpečností jsem se začal zabývat teprve nedávno. Rád bych věděl, jaké jsou všechny možné prostředky a co třeba využíváte vy. Díky moc za veškeré podněty.

Nahlásit jako SPAM
IP: 194.138.39.–
Nemusíte vědět vše, stačí jen, když víte, kde to najít, a jak to použít. Naučíte se to právě tím používáním ;-)
Paja2
~ Moderátor
+2
Věrný člen
28. 1. 2008   #2
-
0
-

To DragonBehemont : ještě existuje php injection a ještě XSS

Nahlásit jako SPAM
IP: 88.146.215.–
suchy
~ Anonymní uživatel
12 příspěvků
28. 1. 2008   #3
-
0
-

zhrniem len to co som pisal na inom fore. filtrovanie vsetkych vstupov a vystupov. najlepsie sposobom nazyvanym whitelist. znamena to odfiltrovat vsetko co nieje povolene. potencialne nebezpecne data skryvat pred uzivatelom, napriklad chybove hlasenia php pasera, pripadne mysql servera, nepouzivat robots.txt, neukladat mena s heslami do cookies, taktiez dobra konfiguracia apache, aj ked to skor zalezi od admina hostingu. tiez ti pomoze kontrolovat odkial data prisli, akou metodou, ich datovy typ, atd.

Nahlásit jako SPAM
IP: 85.216.207.–
DragonBehemont0
Super člen
28. 1. 2008   #4
-
0
-

To Paja2 : V čem vlastně spočívá to php injection?

Nahlásit jako SPAM
IP: 194.138.39.–
Nemusíte vědět vše, stačí jen, když víte, kde to najít, a jak to použít. Naučíte se to právě tím používáním ;-)
pecan9870
Věrný člen
28. 1. 2008   #5
-
0
-
Nahlásit jako SPAM
IP: 80.78.146.–
DragonBehemont0
Super člen
28. 1. 2008   #6
-
0
-

To pecan987 : Díky moc za ten odkaz... už jsem ho přelouskal celý a super. Naštěstí nic takového nepoužívám... ale je dobré to vědět. ;-) Nemáš třeba další podobné články?

Nahlásit jako SPAM
IP: 213.194.252.–
Nemusíte vědět vše, stačí jen, když víte, kde to najít, a jak to použít. Naučíte se to právě tím používáním ;-)
DragonBehemont0
Super člen
28. 1. 2008   #7
-
0
-

To suchy : psal si, že si to už zmiňoval na jiném fóru, nemohl bys mi zaslat odkz na to fórum?

Nahlásit jako SPAM
IP: 213.194.252.–
Nemusíte vědět vše, stačí jen, když víte, kde to najít, a jak to použít. Naučíte se to právě tím používáním ;-)
Santas0
Věrný člen
29. 1. 2008   #8
-
0
-

par fajn clankov je aj na stoyan.cz

Nahlásit jako SPAM
IP: 195.91.64.–
http://psandtner.sk/blog
suchy0
Newbie
29. 1. 2008   #9
-
0
-
Nahlásit jako SPAM
IP: 85.216.207.–
w3q0
Věrný člen
29. 1. 2008   #10
-
0
-

V angličtine, ale možno pomôže:

Nahlásit jako SPAM
IP: 88.212.23.–
HTML,CSS,PHP,MySQL, začínam s Objected C 2.0
pecan9870
Věrný člen
30. 1. 2008   #11
-
0
-
Nahlásit jako SPAM
IP: 80.78.146.–
tom*p0
Stálý člen
30. 1. 2008   #12
-
0
-
Nahlásit jako SPAM
IP: 217.115.246.–
Don't waste your time, or time will waste you.
survik1
~ Moderátor
0
Posthunter
30. 1. 2008   #13
-
0
-

Právě vytvářím seriál na toto téma, tak si počkejte ;)

Nahlásit jako SPAM
IP: 89.102.163.–
Život je jen hra, která se nedá vyhrát.
DragonBehemont0
Super člen
31. 1. 2008   #14
-
0
-

To survik1 : okay, čekám a už se moc těším na ten seriál ;-)

Nahlásit jako SPAM
IP: 213.194.252.–
Nemusíte vědět vše, stačí jen, když víte, kde to najít, a jak to použít. Naučíte se to právě tím používáním ;-)
stepan0
Newbie
1. 2. 2008   #15
-
0
-

Bezpečnost není jenom o "defenzivních" programovacích techniká, ale také byste měli myslet na svá data. Představte si situaci, kdy je vaše aplikace nedostupná a vy nemůžete svým zákazníkům poskytovat služby - přicházíte o možný zisk a ještě je poškozena vaše obchodní značka... kdo svěří peníze nebo důvěrné informace někomu, kdo není schopen zajistit ani provoz svojí vlastní aplikace? Na webu se v tomto kontextu setkáte s pojmem DoS (denied of service) http://en.wikipedia.org/wiki/Denial-of-service_attack.

Jaká bude ztráta, pokud na datovém uložišti dojde ke zkratu a vy zjistíte, že celé vaše diskové pole se odebralo do "věčných lovišť"? A nevěřte tomu, že vás může zachránit RAID. Stejná situace nastane, pokud dojde z nějakého důvodu k poškození konzistence dat a vy nejste schopni data opravit. Za jak dlouho se podaři aplikaci znovu zprovoznit? Podle velikosti aplikace a důležitosti dat můžete využít třeba replikace. Minimálně byste však měli provádět zálohování. Zálohujete si své články na osobním blogu a co by se stalo, když by jste o ně přišli :-) v komerční sféře je újma daleko vyšší!

Spravujete-li data, která může třetí strana využít ke svému obohacení (ať pro obchod nebo cokoliv dalšího), je nutné mít přehled, kdo k datům přistupuje. Nikdy nevíte koho by mohly zajímat výpisy z účtu nebo seznam volaných telefonních čísel :-) když má seznam přivilegovaných několik stovek uživatelů, bez auditování přístupu se neobejdete.

A co zabezpečení přímo datového přenosu? Nikdy si nemůžete být jisti, kdo na síti poslouchá :-) nabídka je opravdu široká od SSL až po použití certifikátů a "handshake" ověření (vzájemné ověření mezi klientem a serverem) http://download.oracle.com/docs/cd/B32110_01/core.1013/b32196/ssl_intro.htm#BHCEACDD.

Nahlásit jako SPAM
IP: 213.192.60.–
Zjistit počet nových příspěvků

Přidej příspěvek

Toto téma je starší jak čtvrt roku – přidej svůj příspěvek jen tehdy, máš-li k tématu opravdu co říct!

Ano, opravdu chci reagovat → zobrazí formulář pro přidání příspěvku

×Vložení zdrojáku

×Vložení obrázku

Vložit URL obrázku Vybrat obrázek na disku
Vlož URL adresu obrázku:
Klikni a vyber obrázek z počítače:

×Vložení videa

Aktuálně jsou podporována videa ze serverů YouTube, Vimeo a Dailymotion.
×
 
Podporujeme Gravatara.
Zadej URL adresu Avatara (40 x 40 px) nebo emailovou adresu pro použití Gravatara.
Email nikam neukládáme, po získání Gravatara je zahozen.
-
Pravidla pro psaní příspěvků, používej diakritiku. ENTER pro nový odstavec, SHIFT + ENTER pro nový řádek.
Sledovat nové příspěvky (pouze pro přihlášené)
Sleduj vlákno a v případě přidání nového příspěvku o tom budeš vědět mezi prvními.
Reaguješ na příspěvek:

Uživatelé prohlížející si toto vlákno

Uživatelé on-line: 0 registrovaných, 9 hostů

Podobná vlákna

Bezpečnost socketu — založil exilim

Bezpečnost a prostředí — založil filištín

WCF a bezpecnost — založil Jirka

AJAX bezpečnost — založil Camaxtli

Bezpečnost sqlite — založil TomášJančík

 

Hostujeme u Českého hostingu       ISSN 1801-1586       ⇡ Nahoru Webtea.cz logo © 20032024 Programujte.com
Zasadilo a pěstuje Webtea.cz, šéfredaktor Lukáš Churý