|
| |
|
|
| |
для: Vezuvian
(17.05.2009 в 21:15)
| | | >взлома
От какого взлома?
>SQL-инъекции
Все параметры, передаваемые через $_GET и $_POST необходимо фильтровать:
<?php
//Фильтрация числовых параметров
$id_forum = intval($_GET['id_forum']);
//Фильтрация нечисловых параметров
if (! get_magic_quotes_gpc()){
$username = mysql_escape_string($_POST['username']);
}
?>
|
От дос-атак защищать нужно сервер, а не сайт, поскольку эта атака осуществляется путем посылки немеренного количества запросов к серверу, что приводит к его падению из-за перегрузки канала.
Для защиты БД на сервере достаточно установить на нее пароль (нормальный, а не "www").
Также необходимо в любом случае блокировать HTML-теги в гостевых книгах, форумах (в любых скриптах, которые позволяют посетителям оставлять свои сообщения на сайте):
<?php
$message = htmlspecialchars($message);
?>
|
Также, если посетитель имеет возможность грузить на сайт свои файлы, нужно либо блокировать загрузку скриптов (*.pl,*.php...) либо менять у них расширение на *.txt.
P.S. Это самые основы - если хотите узнать поподробнее, прочитайте Головоломки на PHP для хакера | |
| |
|
|
|
| |
|
|
| | Я практически закончила делать сайт, но остался вопрос по поводу защиты сайта. Подскажи пожалуйста каким образом можно защитить сайт от:
- взлома
- SQL-инъекции
- ддос атак
- защитить БД на удаленном сервере
- защитить данные при регистрации
- защитить вход в личный кабинет, чтобы не воровали пароли
Хотя бы подскажите, пожалуйста, где об этом можно почитать и научится. Заранее Всем большое спасибо. | |
| |
|
|
|
