Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/topic.php on line 737
Форумы портала PHP.SU :: Каков "минимальный набор" безопасности сайта, сделанного на PHP?

 PHP.SU

 Программирование на PHP, MySQL и другие веб-технологии
PHP.SU Портал     На главную страницу форума Главная     Помощь Помощь     Поиск Поиск     Поиск Яндекс Поиск Яндекс     Вакансии  Пользователи Пользователи


 Страниц (1): [1]   

> Без описания
Поиск в теме | Версия для печати
jaroslav.tavgen
Отправлено: 01 Сентября, 2016 - 17:25:24
Post Id


Новичок


Покинул форум
Сообщений всего: 8
Дата рег-ции: Янв. 2015  


Помог: 0 раз(а)
Меня знакомые иногда просят сделать им сайт на PHP или внедрить какую-то фичу, и мне нужно знать, какие меры безопасности должны быть предприняты, прежде, чем я могу написать хоть одну строчку кода? Отдельные элементы, вроде htmlspecialchars, я знаю, но вот минимального набора, без которого лучше не писать ни строчки кода, - нет. Можете подсказать?
 
 Top
OrmaJever Модератор
Отправлено: 01 Сентября, 2016 - 17:54:20
Post Id



Активный участник


Покинул форум
Сообщений всего: 7540
Дата рег-ции: Янв. 2010  
Откуда: Чернигов


Помог: 299 раз(а)
Фильтровать надо только данные которые приходят от пользователя. Вы можете написать скрипт который что-то считает, потом пишет это в файл и в следующий раз читает из него, в этом нет ничего опасного, вы работаете только со своими данными, но как только дело доходит до пользовательских данных, вот там и начинаются ошибки. Универсального примера нет, каждый случай уникален, и всё нужно по своему фильтровать.


-----
Если вы хотя бы 3-4 раза не решите всё выкинуть и начать заново - вы явно что-то делаете не так.
 
 Top
Fart
Отправлено: 01 Сентября, 2016 - 18:06:49
Post Id



Посетитель


Покинул форум
Сообщений всего: 324
Дата рег-ции: Июль 2016  


Помог: 10 раз(а)
Если не знаешь как обеспечить безопасность от атак на уровне скриптов, то почитай в инете способы и виды атак и уязвимостей. Также есть онлайн анализатор уязвимостей скриптов. Не идеально , но минимально от распространённых уязвимостей поможет избавиться .
 
 Top
LIME
Отправлено: 02 Сентября, 2016 - 17:08:56
Post Id


Активный участник


Покинул форум
Сообщений всего: 10732
Дата рег-ции: Нояб. 2010  


Помог: 322 раз(а)
пиши на фреймворке и используй шаблонизаторы чтоб не болела голова
 
 Top
anton-th22-info
Отправлено: 06 Сентября, 2016 - 07:11:46
Post Id



Новичок


Покинул форум
Сообщений всего: 8
Дата рег-ции: Авг. 2016  


Помог: 0 раз(а)
Есть еще такая штука apache mod_security. Прослойка которая ищет подозрительные вхождения в запросах и всякие SQL-инъекции. Но и ее тоже надо настраивать, несколько параноидальная она.
 
 Top
Поиск в теме | Версия для печати
Страниц (1): [1]
Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)
« Вопросы новичков »


Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.
  



Powered by PHP  Powered By MySQL  Powered by Nginx  Valid CSS  RSS

 
Powered by ExBB FM 1.0 RC1. InvisionExBB