אבטחת מערכת(לא פורום)
 

שלום
כרגע אני עובד על מערכת ניהול תוכן לאתרים
אך יש לי שאלה - כיצד אוכל לאבטח את המערכת מלבד שימוש בקוקיז?
תודה מראש..

(שאלה - כאשר אסיים לבנות את המערכת - האם מותר לי לפרסם אותה פה?)

תלוי ממה אתה רוצה להגן...יש המון סוגי פריצות...

לדוגמא יש לך פריצה שנקראת "התקפת SQL"...
אותה אפשר למנוע בקלות ע"י שימוש בפונקציה Mysql_Real_Escape_String

קיימות עוד כמה וכמה סוגי פרצות שניתן למנוע אותן...איזה בדיוק אתה צריך?

פריצה למערכת עצמה
פריצה למסד הנתונים - ובכך משתנה הטקסט
הפלת האתר\DB
וזהו נראה לי....אני לא כלכך מבין באבטחה..במה עוד?

לגבי הפקודה שנתת לי - כיצד להשתמש בה
ומה זה התקפת SQL

תודה!!

הזרקת SQL, לא התקפה.

http://phpsec.org

הזרקות XSS
שגיאות שרת ע"י GET שגוי עם פרטי FTP שמובילות לפריצות FTP

אתה יכול להסביר קצת על הזרקת SQL לפני שאני קורא?
תשובות לשאלותי הקדודמות?
תודה!

BlueNosE
אה?
לא הבנתי כלום..

הזרקות XSS: כל מיני טקסטקים שמכניסים לטקסט בפורמט HTML כדי שהטקסט יצא לא ברור, מוזר, הורס את המסגרת או אפילו הורס את האתר או מפנה לאתר אחר ע"י סקריפט.
שגיאות GET: שגיאות שנגרמות ע"י הכנסה זדונית של קוד פגום לGET (כמו הכנסת ערך לא נאמרי בID).
הם מספקות מידע אודות הכתובת המלאה של האתר ולפעמים אודות מסד הנתונים.

אוקי, ואיך אני חוסם את אותם חורים שגורמים לכך?

פשוט, הולך לכל מקום שבוא יש קלט שהמשתמש יכול להכניס, חוסם אותו עם פונקציות, לדוגמא אם הGET הוא בשביל ID, תשתמש בפונקציה intval, אם זה טקסט הנכנס למסד mysql_real_escape_string וכו'

זה הקטע...שאין למשתמש שהוא לא מנהל להכניס קלט....