Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757
Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770
Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/topic.php on line 737 Форумы портала PHP.SU :: Как еще можно напакостить.
Покинул форум
Сообщений всего: 650
Дата рег-ции: Сент. 2012
Помог: 0 раз(а)
[+][+][+]
-Закрываю дериктории через хассе.
-Проверяю содержимое постов.
-Выставляю запрет на прямое обращение gпользователя к php скрипту.
Каким еще можно методом, слить бд, или удалить файл с сервера?
Не могу найти статью, о том как разрешить определенные форматы загружать на сервер через хассе)
Покинул форум
Сообщений всего: 5998
Дата рег-ции: Сент. 2011 Откуда: Харьков
Помог: 126 раз(а)
Цитата:
Не сразу все дается, но готовиться нужно заранее.
К чему готовится?
Научись делать хоть КАКИЕ НИБУДЬ сайты. Чтобы на них зашли хоть КАКИЕ НИБУДЬ посетители. Хотя бы десяток в день. А ты уже волнуешся что туда хакеры полезут. Зачем они туда полезут?
Все что тебе нужно - делать проверки на корректность вводимых данных просто потому что их надо делать в любом случае. Это уже 99% защиты.
А то выглядит как человек у которого еще нет денег на машину и водительских прав а он уже носится с тем какой замок до гаража покупать.
Цитата:
И я только перефразировал "прямое", на "напрямую".
И что, от этой перефразировки в этой фразе смысла добавилось?
Покинул форум
Сообщений всего: 94
Дата рег-ции: Нояб. 2012 Откуда: The Land of Chechens
Помог: 3 раз(а)
Gerd пишет:
Не сразу все дается, но готовиться нужно заранее.
По мере того, как вы будете учиться программированию, будут заполняться и пробелы в безопасности. Поэтому сильно не переживайте, делайте пока то, что считаете нужным делать и побольше читайте ;)
----- Хорошие дела улучшают настроение, делают жизнь счастливей, а людей человеками.
caballero
Отправлено: 12 Ноября, 2012 - 15:02:25
Активный участник
Покинул форум
Сообщений всего: 5998
Дата рег-ции: Сент. 2011 Откуда: Харьков
Помог: 126 раз(а)
Цитата:
Раз не было ничего, зачем я свое время бы тратил на изучение? Надо же разнообразить жизнь.
так трать на то что имеет смысл - ты не умеешь делать элементарные вещи типа
вывести переменную в яваскрипте а уже полез заниматся вопросами безопасности. Если твой сайт никому не будет нужен изза кривого кода то какая польза с безопасности.
Покинул форум
Сообщений всего: 650
Дата рег-ции: Сент. 2012
Помог: 0 раз(а)
[+][+][+]
caballero пишет:
изза кривого кода то какая польза с безопасности.
C чего вы решили что будит кривой код, ведь написано выше:
Gerd пишет:
Не сразу все дается.
А я так смотрю, вы не успев родиться, в утробе матери уже программировали и взламывали.
На скок я знаю, переменную никак не передать из php в js файл. Js выполняется на стороне клиента, а php на сервере.
Выход только тупо js писать в файле с расширением php. Вместе с php кодом, но я не это же хотел сделать...
Покинул форум
Сообщений всего: 10377
Дата рег-ции: Дек. 2008 Откуда: Альфа Центавра
Помог: 353 раз(а)
Gerd, если откинуть агрессивность caballero, то он абсолютно прав.
А ваше "не сразу все" еще перепишется 500 тыс. раз и выкинется в трубу.
Поэтому просто пишите так как получается и не лезьте в безопасность, там кроме нее есть куча всего что нужно изучить.
Покинул форум
Сообщений всего: 979
Дата рег-ции: Окт. 2011 Откуда: Россия г. Нижний Новгород
Помог: 25 раз(а)
[+]
Gerd пишет:
На скок я знаю, переменную никак не передать из php в js файл. Js выполняется на стороне клиента, а php на сервере.
Однако...
caballero, вот почему, ты мне представляешься каким-то злобным гением, который всем "новичкам" всегда дает дельный, но резкий что ли ответ, отправляя их туда, куда им самая дорога - курить маны)
KingStar
Отправлено: 12 Ноября, 2012 - 16:37:32
Участник
Покинул форум
Сообщений всего: 1889
Дата рег-ции: Авг. 2011 Откуда: Беларусь
Помог: 69 раз(а)
Я как-то напоролся на фразу - "Любой код в 99% случаях можно модифицировать". Иногда вот смотрю на свой код, который еще писал на начальном этапе занятости програмированием - и прям самому себе стыдно - как я мог такое раньше писать сейчас уже опыта вроде предостаточно, и знаний, и то я не уверен в том, что глядя на него через пару лет не возникнет такое-же чувство на то, что я пишу сейчас.
ЗЫ: не занимайтесь херней, а занимайтесь своим развитием, пока дойдет дело до взлома ваших говносайтов - вы уж здесь точно не станете постить - надобности не возникнет.
----- То что программа работает, не означает что она написана правильно!
caballero
Отправлено: 12 Ноября, 2012 - 16:53:34
Активный участник
Покинул форум
Сообщений всего: 5998
Дата рег-ции: Сент. 2011 Откуда: Харьков
Помог: 126 раз(а)
Цитата:
А я так смотрю, вы не успев родиться, в утробе матери уже программировали и взламывали.
я успев родится сидел за мануалами и учебниками и старался разобратся как что работает а не выучивши пару синтаксических конструкций строил из себя хакера. При чем когда я изучал програмирование еще не было форумов и нельзя было ни хрена не изучая идти и задавать вопросы которые описаны на первых страницах учебника.
Все гости форума могут просматривать этот раздел. Только зарегистрированные пользователи могут создавать новые темы в этом разделе. Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.