הוסטס - פורום אחסון האתרים הגדול בישראל - View Single Post - PHP

4ior · 11-07-07, 10:43

תראה לגבי האבטחה הראשונית, לא הבנתי מה אמרת שאם זה דף..
במקרה שזה דף אז אמורה להיות לך רשימה של דפים ואז אתה מחפש את הדף שם ואם הוא לא קיים אז תעשה משהו..

בקשר לדברים האחרים. איך לא מצאת?
XSS: http://sandsprite.com/Sleuth/papers/...rld_XSS_2.html
Brute Force: http://www.webhostgear.com/240.html
בקשר לבוטים אתה יכול לעשות תמונת אבטחה-שצריך להקליד את המספרים שבתמונה..
ובקשר לjavascript. תחשוב בהיגיון-מה javascript יכול לעשות?
נגיד יש לך input type="hidden" והvalue שם זה נגיד id של משהו או סיסמה או לא יודע מה.
מישהו רואה את זה בקוד מקור ופשוט משנה עם פונקציית Javascript פשוטה. תחסום דברים כאלה.

11-07-07, 10:43	# 2
4ior חבר וותיק מיני פרופיל תאריך הצטרפות: Oct 2005 הודעות: 1,451	תראה לגבי האבטחה הראשונית, לא הבנתי מה אמרת שאם זה דף.. במקרה שזה דף אז אמורה להיות לך רשימה של דפים ואז אתה מחפש את הדף שם ואם הוא לא קיים אז תעשה משהו.. בקשר לדברים האחרים. איך לא מצאת? XSS: http://sandsprite.com/Sleuth/papers/...rld_XSS_2.html Brute Force: http://www.webhostgear.com/240.html בקשר לבוטים אתה יכול לעשות תמונת אבטחה-שצריך להקליד את המספרים שבתמונה.. ובקשר לjavascript. תחשוב בהיגיון-מה javascript יכול לעשות? נגיד יש לך input type="hidden" והvalue שם זה נגיד id של משהו או סיסמה או לא יודע מה. מישהו רואה את זה בקוד מקור ופשוט משנה עם פונקציית Javascript פשוטה. תחסום דברים כאלה.