[PHP] לאבטח אתר - הוסטס

Elad-A · 11-06-06, 12:31

מישהו יכול לתת לי עצות איך לשפר את אבטחת האתר מכל מיני מזיקים והזרקות למינהם?
או להביא מדריכים הקשורים בנושא.
תודה, אלעד.

**Tomer** · 11-06-06, 12:33

הזרקות SQL, אני יכול להמליץ:

PHP קוד:


			
$var = $_GET['var'];
$var = mysql_escape_string($var);

זה ימנע בד"כ הזרקות SQL

Elad-A · 11-06-06, 12:35

תודה אחי, עוד דרכים?

sUP · 11-06-06, 13:25

helpspecialchars הופך נגיד < ל &lg משו כזה חח..

~~adiga000~~ · 11-06-06, 13:29

הצפנת דברים שמוצאים בSQL וכו'..
MD5
SHA1
CRC32 (אם אני לא טועה בשם)

Dan Zelniker · 11-06-06, 13:56

להצפנת מידע את יכול לשלב את הפונקציה md5 בדרך כלל אני אישית עושה רק md5 אבל יש אפשרות לשלב את md5 עם עוד הצפנות יחד.

Distortion · 11-06-06, 14:59

מדריך מעולה הכולל הסבר על שיטת הפריצה הנ"ל, ובנוסף מסביר כיצד להגן על אתרך.

(שירשור לא נכון :\)

Elad-A · 11-06-06, 15:01

תודה לכולכם, השתמשתי בחלק מהדברים שהביאו פה והם באמת עזרו לי. למי שיש עוד הצעות / רעיונות כיצד לאבטח שירשום פה. תודה.

-roee- · 11-06-06, 16:59

אתה תמיד יכול לבנות הצפנה משלך..

מה זאת אומרת?
קומבינציות של MD5 עם base64_encode וכו..

-VladK- · 11-06-06, 17:36

ציטוט:

נכתב במקור על ידי bigsmoke

אתה תמיד יכול לבנות הצפנה משלך..

מה זאת אומרת?
קומבינציות של MD5 עם base64_encode וכו..

אפשר לבנות הצפנה אישית כלומר אתה מגדיר אותה....לדוגמה אם יש לי את הטקסט:
"אני ילד משועמם!"
זה יוחלף ב-DF4H2HD9K1MJF9SF95UHHEY6L44NH2
אגב כל שתי אותיות פה זה אות אחת...כלומא לדוגמה הצירוף DF זו האות א' והצירוף 44 זה ע....
סתם דוגמה...ככה זה יעיל במקרה שרוצים לעשות איזכור סיסמה אבל זה לא הכי מאובטח שבעולם כי מי שמכיר את ההצפנה הזאתי כלומר יודע במה כל אות מוחלפת עלול לגלות וזה אבל אם להצפין את ההצפנה זו תהיה הצפנה הכי מבאובטח שיש

11-06-06, 12:31	# 1
Elad-A הוסטסניון מיני פרופיל תאריך הצטרפות: May 2006 הודעות: 1,987	[PHP] לאבטח אתר מישהו יכול לתת לי עצות איך לשפר את אבטחת האתר מכל מיני מזיקים והזרקות למינהם? או להביא מדריכים הקשורים בנושא. תודה, אלעד. __________________ משחקי דפדפן \| משחקים ברשת \| משחקי בנות ברשת

11-06-06, 12:33	# 2
Tomer Whatever מיני פרופיל תאריך הצטרפות: Oct 2005 הודעות: 7,039	הזרקות SQL, אני יכול להמליץ: PHP קוד: `$var = $_GET['var']; $var = mysql_escape_string($var);` זה ימנע בד"כ הזרקות SQL __________________ תומר

11-06-06, 12:35	# 3
Elad-A הוסטסניון מיני פרופיל תאריך הצטרפות: May 2006 הודעות: 1,987	תודה אחי, עוד דרכים? __________________ משחקי דפדפן \| משחקים ברשת \| משחקי בנות ברשת

11-06-06, 13:25	# 4
sUP משתמש תחת חוזה ניסיון. מיני פרופיל תאריך הצטרפות: Oct 2005 מיקום: אזור חיפה הודעות: 1,948	helpspecialchars הופך נגיד < ל &lg משו כזה חח.. __________________ לפרטים נוספים dani3l@gmail.com (אימייל)

11-06-06, 13:56	# 6
Dan Zelniker חבר בקהילה מיני פרופיל תאריך הצטרפות: Oct 2005 גיל: 32 הודעות: 213	להצפנת מידע את יכול לשלב את הפונקציה md5 בדרך כלל אני אישית עושה רק md5 אבל יש אפשרות לשלב את md5 עם עוד הצפנות יחד. __________________ .Dan Zelniker PHP Programmer. Email : Dan@zelniker.com


	ההרשמה לפורום נפתחה - אפשרות רישום לכל אימייל (דומיינים פרטיים, gmail, הוטמייל..)!

11-06-06, 13:29	# 5
~~adiga000~~ Permanently Banned מיני פרופיל תאריך הצטרפות: Oct 2005 גיל: 33 הודעות: 481	הצפנת דברים שמוצאים בSQL וכו'.. MD5 SHA1 CRC32 (אם אני לא טועה בשם)

11-06-06, 14:59	# 7
Distortion חבר חדש מיני פרופיל תאריך הצטרפות: Oct 2005 גיל: 35 הודעות: 40	מדריך מעולה הכולל הסבר על שיטת הפריצה הנ"ל, ובנוסף מסביר כיצד להגן על אתרך. (שירשור לא נכון :\)

11-06-06, 15:01	# 8
Elad-A הוסטסניון מיני פרופיל תאריך הצטרפות: May 2006 הודעות: 1,987	תודה לכולכם, השתמשתי בחלק מהדברים שהביאו פה והם באמת עזרו לי. למי שיש עוד הצעות / רעיונות כיצד לאבטח שירשום פה. תודה. __________________ משחקי דפדפן \| משחקים ברשת \| משחקי בנות ברשת

11-06-06, 16:59	# 9
-roee- חבר על מיני פרופיל תאריך הצטרפות: Nov 2005 מיקום: IL הודעות: 864	אתה תמיד יכול לבנות הצפנה משלך.. מה זאת אומרת? קומבינציות של MD5 עם base64_encode וכו..

חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים)