| |
|
|
| | Люди у меня к вам такой вопрос как нужно защищать сайт от взлома? Мне тут какой то недоброжелатель написал через обратную связь что типа на моёём сате полно дыр и что через гостевую можно весь сайт мой удалить. Это реально... А ещё говорят что функция fopen небезопасна, а я только ей и пользуюсь =) Могут ли простые пользователи посмотреть РНР код страницы???
Объясните новичку =) | |
| |
|
|
| |
|
|
| |
для: Job
(25.04.2007 в 11:28)
| | | Насчет функции fopen () не знаю, а вот PHP код никто просмотреть не может, если только кому-то не удастся скачать скрипт к себе на камп, но для этого надо получить доступ к серверу, а получить подобный доступ можно залив shell, а залить шелл и можно через дырявые скрипты...
Лучше тебе прочитать разные статьи по защите сайта, полазь по форумам softtime и т.д. | |
| |
|
|
| |
|
|
| |
для: Job
(25.04.2007 в 11:28)
| | | какой то недоброжелатель
Зря вы так о человеке который хотел вам помочь, был бы он недоброжелателем, вы бы сейчас восстанавливали свой сайт.
1) Не делай добра.....
2) Инициатива наказуема.
Это реально...
Вам действительно надо почитать литературу по данному вопросу, вы удивитесь сколько всего реального можно натворить) | |
| |
|
|
| |
|
|
| |
для: Job
(25.04.2007 в 11:28)
| | | Вопрос звучит слишком широко, возможно вас заинтересует статья
http://www.softtime.ru/info/articlephp.php?id_article=35
и наша книга "Головоломки на PHP для хакера", в которых обсуждаются проблемы безопасности Web-сайтов. | |
| |
|
|
| |
|
|
| |
для: cheops
(25.04.2007 в 13:26)
| | | я бы еще посоветовал прочитать книгу М. Фленова "PHP глазами хакера" (подсказка: если не хочешь покупать, её можно в инете скачать:), там как раз акцент сделан на безопасности... | |
| |
|
|
| |
|
|
| |
для: Job
(25.04.2007 в 11:28)
| | | Да, забыл) Самый лучший способ защитить сайт от взлома, не использовать бездумно чужой код, не "прикручивать" один скрипт к другому и т.д.. (это моё личное мнение) | |
| |
|
|
| |
|
|
| |
для: Valick
(25.04.2007 в 13:41)
| | | Спасибо за инфу. А что такое шел? И какие такие дыры на сайте? | |
| |
|
|
| |
|
|
| |
для: Job
(25.04.2007 в 18:14)
| | | "Shell - это небольшая программка, которую хакер заливает на взломанный web-сервер, чтобы иметь возможность его удаленно изучать и администрировать..." - цитата из журнала "Хакер"
Дырявые скрипты у кадого свои, у кого инклуд файлов из переменной, у кого недостаточная проверка файлов при загрузке посторонним пользователем и т. д., а у кого все вмете :) | |
| |
|
|
| |
|
|
| |
для: golovdinov
(25.04.2007 в 20:23)
| | | Ну и «Хакер», млин. Это определение shell-скрипта, по-моему; а shell -- это командная строка; и заливают скрипты обычно на сервак для его взлома, а не на уже взломанный; и исследование, управление серваком -- это и есть взлом... | |
| |
|
|
| |
|
|
| |
для: ЯR
(26.04.2007 в 12:00)
| | | Как нужно (и нужно ли) обрабатывать текст, который отправляется по e-mail через стандартную форму запроса? Я имею в виду может ли такой текст быть вредоносным? По привычке использую htmlspecialchars, но он неправданно бьет кавычки.
PS Ошибся форумом, пользовался поиском. | |
| |
|
|
| |
|
|
| |
для: antf
(29.04.2007 в 23:19)
| | | Текст вредноносным не бывает.
Бывают ошибки программирования, в т.ч. и ошибки применения тех или иных инструментов, которые могут спровоцировать вредноносные действия со стороны пользователей. Сам текст - объект, а не субъект. Ни благодарствовать, ни вредить он не в силах.
Соответственно и решать задачу в такой постановке - в лучшем случае закрывать глаза на реальность, в худшем - ослаблять стойкость сайта к вредноносным воздействиям. | |
| |
|
|
| |
|
|
| |
для: ЯR
(26.04.2007 в 12:00)
| | | Хм, ну грабеж дачного домика вы же не называете "взломом", а говорите что взломали именно замок, а он и висит-то на входе, а не в домике...
P.S.: бред, ну да ладно :) | |
| |
|
|
