הרשם שאלות ותשובות רשימת חברים לוח שנה הודעות מהיום

חזור   הוסטס - פורום אחסון האתרים הגדול בישראל > עיצוב גראפי, תכנות על כל שפותיו וקידום ושיווק אתרים > פורום תיכנות
טען מחדש דף זה [PHP]אבטחת מערכות

   
|!|

השב
 
כלים לאשכול תצורת הצגה
ישן 31-03-07, 11:02   # 1
חיים
חבר וותיק
 
חיים's Avatar
 
מיני פרופיל
תאריך הצטרפות: Sep 2006
מיקום: עפולה
גיל: 32
הודעות: 1,548
שלח הודעה באמצעות ICO אל חיים שלח הודעה באמצעות MSN אל חיים Send a message via Skype™ to חיים

חיים לא מחובר  

ציטוט:
נכתב במקור על ידי Dr. Bleff צפה בהודעה
הזרקות SQL:
PHP קוד:
$text mysql_real_escape_string($text); 
שלא יהיו מילים עם רווחים...(זה יותר מתאים לבדיקה אם הטופס ריק..כי יש אנשים שסתם עושים רווח וזהו)
PHP קוד:
$text trim($text); 
האם מה שהוכנס הוא מספר:
PHP קוד:
if(is_int($text)) {
echo 'yes';
} else {
echo 'no';

קיימות עוד דרכים לאבטח בעזרת ביטויים רגולריים, בדיקות נוספות.
תלוי בשימוש שלך.
רוב האבטחה היא הבדיקות. אתה כל הזמן צריך לחשוב שהמשתמש הוא משהו שהוא שרוצה לפרוץ לך.
אם תחשוב ככה ותחשוב באיזה דרכים הוא יכול לנסות לפרוץ ככה תוכל גם לנסות לאבטח.

המלצה שלי...נגיד אתה האתר בתיקיה PUBLIC_HTML
תכניס את הקבצים החשובים ביותר...קבצים המכילים סיסמאות גישה למסד / לFTP וזה במקומות שבהם למשתמש אין גישה...בכלל.
תודה רבה על המידע אבל יש לי כמה דברים להגיד:
1.שמתי לב שהפונקצייה mysqk_real_escape_string() היא אותו הדבר כמאט כמו htmlspecailchars() מה ההבדל בינייהם?זה משנה שהיא שמה 4 קווים לאומר htmlspec שהיא שמה רק 2?
2.תודה על כל המידע
3.תוכל לתת לי את הביטויים הרגולריים ובבדיקות נוספות?אני צריך לדעת את כל הדברים כמה שיותר יותר טוב
4.בקשר לFTP לא ממש הבנתי את הראיון שלך אתה מתכוון שאני ישמור את הסיסמה למסד בקובץ PHP שנמצא ב-FTP?נו זה מה שאני עושה כאילו עשיתי קובץ כזה קראתי לו config.phph ובכל דף אני עושה אינקלוד אלייוו זה בסדר?או שצריך כאילו להעביר אותו תיקייה כאילו לתיקייה מחוץ ל-public_html?
__________________
בברכה, חיים.
  Reply With Quote
ישן 31-03-07, 12:13   # 2
ShoQER
מתאורר / יצא בחוץ
 
מיני פרופיל
תאריך הצטרפות: Dec 2006
מיקום: בית נרגילה P:
גיל: 35
הודעות: 413
שלח הודעה באמצעות ICO אל ShoQER שלח הודעה באמצעות MSN אל ShoQER Send a message via Skype™ to ShoQER

ShoQER לא מחובר  

ציטוט:
נכתב במקור על ידי masterpl צפה בהודעה
תודה רבה על המידע אבל יש לי כמה דברים להגיד:
1.שמתי לב שהפונקצייה mysqk_real_escape_string() היא אותו הדבר כמאט כמו htmlspecailchars() מה ההבדל בינייהם?זה משנה שהיא שמה 4 קווים לאומר htmlspec שהיא שמה רק 2?
2.תודה על כל המידע
3.תוכל לתת לי את הביטויים הרגולריים ובבדיקות נוספות?אני צריך לדעת את כל הדברים כמה שיותר יותר טוב
4.בקשר לFTP לא ממש הבנתי את הראיון שלך אתה מתכוון שאני ישמור את הסיסמה למסד בקובץ PHP שנמצא ב-FTP?נו זה מה שאני עושה כאילו עשיתי קובץ כזה קראתי לו config.phph ובכל דף אני עושה אינקלוד אלייוו זה בסדר?או שצריך כאילו להעביר אותו תיקייה כאילו לתיקייה מחוץ ל-public_html?
mysqk_real_escape_string עושה משהו אחד
ו-htmlspecailchars עושה משהו אחר...

הראשונה מסננת תווים כמו מרחאות, גרש וכו'.
והשניה מסננת < ו->

בקשר לביטויים הרגולריים:
http://php.eitan.ac.il/main.php?id=00171

4) כן למעשה זה הרעיון אבל לא בהכרח הקובץ הזה....כל קובץ שאתה מחשיב אותו שאם משהו יצליח להגיע אליו כל האתר הלך קאפוט.
  Reply With Quote
השב

חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים)
 

« אשכול קודם | אשכול הבא »

חוקי פירסום
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts
BB code is מופעל
סמיילים הם מופעל
[IMG] קוד מופעל
קוד HTML מכובה
קפיצה לפורום


כל הזמנים הם GMT +2. הזמן כעת הוא 08:23.

מופעל באמצעות VBulletin גרסה 3.8.6
כל הזכויות שמורות ©
כל הזכויות שמורות לסולל יבוא ורשתות (1997) בע"מ
- שרת ייעודי - מדריך בניית אתרים - צור קשר - הוסטס - אחסון אתרים - ארכיון - ראשי