PDA

Arată versiune īntreagă : cum as putea securiza un scipt!


AlinG
27.05.2010, 10:05
salut all,

am un script gen concurs, dar nu este securizat acel script..asa zice-a cel care la facut ca nu a mai stat sa il securizeze pentru ca avea alte proiecte in plan.
As vrea sa incerc sa il securizez eu, as vea sa stiu daca este greu sau se poate securiza dupa niste tutoriale de pe net? sau daca careva dintre voi ar putea sa il securizez, care a fi pretul?
Am vazut pe net unele tutoriale care erau destul de complicate....da cineva mai zice-a in acel tutorial ca se poate face toate chestile alea din php.ini .
Astept o parere, un sfat orice.

Va multumesc!
tolby
27.05.2010, 11:56
incearca sa il obfuschezi, dar pastreaza si o copie neobfuscata
Acum depinde ce inseamna la cel care ti-a facut scriptul nesecurizat.
Maryo
27.05.2010, 12:16
Inceaca sa verifici fiecare data care este introdusa de catre utilizator, poti securiza impotriva mysql injection prin htmlentities cauta pe net si vezi cum o poti face.
AlinG
27.05.2010, 12:25
acum am vrut sa dau replay ca am vazut pe net ceva de mysl injection... multumesc pentru sfaturi.. daca mai aveti sunt bine ventie
FinalDestiny
27.05.2010, 12:34
esti total in afara. impotriva la SQL INJECTION se foloseste magic_quotes_gpc, sau real escape string. Iar XSS prin htmlentities. Dar sunt si alte tipuri de atac. daca nu stii programare, nu ai sansa sa protejezi 100% un site. Nu vezi ca si siteurile mari au probleme de securitate? Aia sunt experti in programare si tot raman gauri.
Maryo
27.05.2010, 12:40
Da scuze de greseala, acum am vazut ca pentru SQL INJECTION se foloseste magic_quotes_gpc, eu nu programez pe php dar mai stiam cate ceva de demult, cand am incercat sa invat php. Scuze de greseala.
AlinG
27.05.2010, 12:42
normal ca nu se va putea securiza un site 100% pentru ca tot timpul apare o nou metoda de a gasi vulnerabilitati sau alte smecherii, doar ca vroiam sa il securizez cat de cat acel script pentru ca nu este securizat de cel care la facut,

o intrebare: daca pun acel script pe acelasi host unde am si wordpress-ul, iar acel script este spart sau eu stiu...mi-ar putea afecta si wordpress-ul? sau doar scriptul in sine este afectat? sau bazele de date daca ar avea ceva de suferit?
gamez0r
27.05.2010, 14:01
daca iti pune shell da:))
Maryo
27.05.2010, 16:02
daca iti pune shell da:))

Ai putea sa ii explici macar ce e aia ca sa poata sa inteleaga si el deoarece cred ca nu stie ce este.