הוסטס - פורום אחסון האתרים הגדול בישראל - זקוק למידע אודות אבטחת אתר מבוסס קוד PHP.

הוסטס - פורום אחסון האתרים הגדול בישראל (https://hosts.co.il/forums/index.php)

- פורום תיכנות (https://hosts.co.il/forums/forumdisplay.php?f=14)

- - זקוק למידע אודות אבטחת אתר מבוסס קוד PHP. (https://hosts.co.il/forums/showthread.php?t=20194)

BBman

19-04-06 11:01

זקוק למידע אודות אבטחת אתר מבוסס קוד PHP.

זקוק לעזרה בנושאים הבאים :

מה הם נושאי האבטחה ?
מה הסיכון בהם ?
כיצד אפשר להתגונן מפניהם ?

תודה.

BlueNosE

19-04-06 11:34

נושאי האבטחה נמצאים בעיקר במשאבים (חיבור לקבצים, חיבור למסד..) ובהעברת מידע..
לדוגמא להעביר שם משתמש מעמוד לעמוד..
המשאבים- הדרך היחידה היא פשוט לחסום גישה לקובץ חוץ מדרך קובץ אחר (למשל אתה כותב בקובץ פונקציות וככה אי אפשר להשתמש בו..)
וההעברת מידע, אתה פשוט חייב לבצע בדיקות בצד שרת ולא רק/במקום בצד לקוח..

The Crow

19-04-06 12:48

העלתי קובץ PDF שיעזור לך:
http://www.sendit.co.il/download.php...4TG37VCqtdNU7k

יונתן

19-04-06 12:55

מסמך מצויין על sql injections אפשר למצוא כאן:
http://www.underwar.co.il/document-details.asp?id=264

כל הזמנים הם GMT +2. הזמן כעת הוא 01:21.