זקוק למידע אודות אבטחת אתר מבוסס קוד PHP. - הוסטס

BBman · 19-04-06, 11:01

זקוק לעזרה בנושאים הבאים :

מה הם נושאי האבטחה ?
מה הסיכון בהם ?
כיצד אפשר להתגונן מפניהם ?

תודה.

BlueNosE · 19-04-06, 11:34

נושאי האבטחה נמצאים בעיקר במשאבים (חיבור לקבצים, חיבור למסד..) ובהעברת מידע..
לדוגמא להעביר שם משתמש מעמוד לעמוד..
המשאבים- הדרך היחידה היא פשוט לחסום גישה לקובץ חוץ מדרך קובץ אחר (למשל אתה כותב בקובץ פונקציות וככה אי אפשר להשתמש בו..)
וההעברת מידע, אתה פשוט חייב לבצע בדיקות בצד שרת ולא רק/במקום בצד לקוח..

The Crow · 19-04-06, 12:48

העלתי קובץ PDF שיעזור לך:
http://www.sendit.co.il/download.php...4TG37VCqtdNU7k

יונתן · 19-04-06, 12:55

מסמך מצויין על sql injections אפשר למצוא כאן:
http://www.underwar.co.il/document-details.asp?id=264

19-04-06, 11:01	# 1
BBman חבר מתקדם מיני פרופיל תאריך הצטרפות: Oct 2005 גיל: 32 הודעות: 608	זקוק למידע אודות אבטחת אתר מבוסס קוד PHP. זקוק לעזרה בנושאים הבאים : מה הם נושאי האבטחה ? מה הסיכון בהם ? כיצד אפשר להתגונן מפניהם ? תודה.

19-04-06, 11:34	# 2
BlueNosE אין כמו ב127.0.0.1 מיני פרופיל תאריך הצטרפות: Oct 2005 מיקום: כפ"ס גיל: 32 הודעות: 4,086	נושאי האבטחה נמצאים בעיקר במשאבים (חיבור לקבצים, חיבור למסד..) ובהעברת מידע.. לדוגמא להעביר שם משתמש מעמוד לעמוד.. המשאבים- הדרך היחידה היא פשוט לחסום גישה לקובץ חוץ מדרך קובץ אחר (למשל אתה כותב בקובץ פונקציות וככה אי אפשר להשתמש בו..) וההעברת מידע, אתה פשוט חייב לבצע בדיקות בצד שרת ולא רק/במקום בצד לקוח.. __________________ עומר, admin [@] rely.co.il בניית אתרים Rely סלנג מילון סלנג utter

19-04-06, 12:48	# 3
The Crow חבר בקהילה מיני פרופיל תאריך הצטרפות: Oct 2005 מיקום: קריית אונו גיל: 36 הודעות: 181	העלתי קובץ PDF שיעזור לך: http://www.sendit.co.il/download.php...4TG37VCqtdNU7k __________________ בברכה, רן יפת. אנימה \| נארוטו \| בליץ' \| ליטל פייטר \| חתימות מתחלפות \| ציטוטים מצחיקים

19-04-06, 12:55	# 4
יונתן חבר בקהילה מיני פרופיל תאריך הצטרפות: Oct 2005 הודעות: 342	מסמך מצויין על sql injections אפשר למצוא כאן: http://www.underwar.co.il/document-details.asp?id=264 __________________ או כן או לא, מה שבטוח אולי, וגם זה מוטל בספק.


	ההרשמה לפורום נפתחה - אפשרות רישום לכל אימייל (דומיינים פרטיים, gmail, הוטמייל..)!

חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים)