[ Príspevkov: 153 ] 1, 2, 3, 4, 5, 6
AutorSpráva
Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 21.01.07
Prihlásený: 30.11.14
Príspevky: 660
Témy: 53 | 53
NapísalOffline : 31.12.2007 16:10 | Ochrana PHP skriptov a vy

Ako sa bránite proti PHP injection vo svojich skriptoch? Aké metódy sú podľa vás účinné? Taktiež, ako sa bránite proti otváraniu nechcených PHP súborov ako sú súbory s prihlásením sa na DB a heslami? Diskusia...

Viac o PHP injection tu.

K PHP injection, include() iba cez premenné, súbory zašívam do priečinka a nepridávam do adresy príponu. Čo sa týka otvárania súborov používam metódu známu z phpBB:

Kód:
V hlavnom súbore:
define ('niečo', true);

V includovaných súboroch:
if (!defined('niečo')) { exit; }


Offline

Užívateľ
Užívateľ
Ochrana PHP skriptov a vy

Registrovaný: 22.11.07
Prihlásený: 26.02.10
Príspevky: 253
Témy: 1 | 1
Bydlisko: 127.0.0.1
NapísalOffline : 31.12.2007 20:13 | Ochrana PHP skriptov a vy

hej to z phpBB robim aj ja:D potom este pouzivam jednu fciu a to:

Kód:
function protect($var)
{
    foreach ($var as $k => $v)
    {
        $protected[$k] = addslashes($var[$k]);
    }
    return $protected;
}


co si vlastne ked mam nejake get a post premenne tak si ich takto osetrim a viem ze na mna ziadne sql injection neplatia.

potom este definujem premennu s priponov php

Kód:
$phpEx = substr(strstr(__FILE__, '.'), 1);


a v tom subore includujem config kde mam udaje s databazov. a a hned po scripte fciou unset() zmazem premennu heslo a table prefix.
a nazaver ked potrebujem nieco nechat len pre adminov nejake filezz tak osetrujem hned na zaciatku tak ze vyberiem session z databazi a zistim aky ma rank. ak zly tak ho presmeruje na index.
a aby som nezabudol za kazdym sql query davam
Kód:
or die(sprintf("Mysql query failed on file %s and line %d"), __FILE__, __LINE__);


_________________
PODPIS BOL ZMAZANY Z DOVODU NERESPEKTOVANIA PRAVIDIEL FORA!!!
Je povolených max. 5 riadkov s veľkosťou písma 9 (rozlíšenie 1280x1024px).
Sprava pre vedenie fora: ake nerespektovanie pravidiel. ved som mal v podpise citaciu na 2 riadky omg? lol? no a este jabber ale to neni moja chyba ze tu nemate input aj na jabber...
Offline

Skúsený užívateľ
Skúsený užívateľ
Obrázok užívateľa

Registrovaný: 13.11.07
Prihlásený: 20.08.16
Príspevky: 1719
Témy: 0 | 0
NapísalOffline : 31.12.2007 21:09 | Ochrana PHP skriptov a vy

Zobrazovanie chybových hlášok (podľa mňa) nie je najlepší nápad. Môžeš tým potencionálnemu útočníkovi prezradiť príliš veľa informácií.


Offline

Užívateľ
Užívateľ
Ochrana PHP skriptov a vy

Registrovaný: 22.11.07
Prihlásený: 26.02.10
Príspevky: 253
Témy: 1 | 1
Bydlisko: 127.0.0.1
NapísalOffline : 31.12.2007 21:20 | Ochrana PHP skriptov a vy

chrono píše:
Zobrazovanie chybových hlášok (podľa mňa) nie je najlepší nápad. Môžeš tým potencionálnemu útočníkovi prezradiť príliš veľa informácií.


no z toho co som dal. by si moc toho nevyrozumel. kedze si zober. nevies nazov tabulky ani databazi nic. poznas len subor. a to poznas aj na phpBB , drupal, phpfusion a mnoho dalsich, to by ma moc neiritovalo


_________________
PODPIS BOL ZMAZANY Z DOVODU NERESPEKTOVANIA PRAVIDIEL FORA!!!
Je povolených max. 5 riadkov s veľkosťou písma 9 (rozlíšenie 1280x1024px).
Sprava pre vedenie fora: ake nerespektovanie pravidiel. ved som mal v podpise citaciu na 2 riadky omg? lol? no a este jabber ale to neni moja chyba ze tu nemate input aj na jabber...
Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 17.11.06
Prihlásený: 31.12.07
Príspevky: 677
Témy: 9 | 9
NapísalOffline : 31.12.2007 22:20 | Ochrana PHP skriptov a vy

vl4kn0 píše:
hej to z phpBB robim aj ja:D potom este pouzivam jednu fciu a to:

Kód:
function protect($var)
{
    foreach ($var as $k => $v)
    {
        $protected[$k] = addslashes($var[$k]);
    }
    return $protected;
}


co si vlastne ked mam nejake get a post premenne tak si ich takto osetrim a viem ze na mna ziadne sql injection neplatia.

...
by si sa dosť okakal, ale musím ťa sklamať.. addslashes je slabá ochrana.. niekde som o tom čítal článok, keby ho nájdem tak ti ho pošlem.. išlo o to, že addslashes pracuje istým princípom, a dá sa ho oklamať tak, aby niektoré znaky zle "chápal"


Offline

Užívateľ
Užívateľ
Ochrana PHP skriptov a vy

Registrovaný: 22.11.07
Prihlásený: 26.02.10
Príspevky: 253
Témy: 1 | 1
Bydlisko: 127.0.0.1
NapísalOffline : 01.01.2008 1:33 | Ochrana PHP skriptov a vy

ako myslim si ze na nejaky sql injection staci
ale to neznamena ze adslashes nemozem zamenit za str_replace alebo ereg_replace
kde budem odchytavat iba text a cislice. ak budem odytavat iba stringy a cilice tak uz to nemoze nikto o....t. kazdemu podla jeho chuti :) ale kazdopadne. ziadna obrana nieje dokonala a vzdy sa najde nejaky spekulant ktory to dokaze "obist". napr. koho z vas napadlo ochranovat proti sql injection aj nazvy uploadovanych suborov? lebo ak niekto da vazov suboru ako select * from name_of_table where id = 0 -- ??lebo aj to je druh injections ;)


_________________
PODPIS BOL ZMAZANY Z DOVODU NERESPEKTOVANIA PRAVIDIEL FORA!!!
Je povolených max. 5 riadkov s veľkosťou písma 9 (rozlíšenie 1280x1024px).
Sprava pre vedenie fora: ake nerespektovanie pravidiel. ved som mal v podpise citaciu na 2 riadky omg? lol? no a este jabber ale to neni moja chyba ze tu nemate input aj na jabber...
Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 21.01.07
Prihlásený: 30.11.14
Príspevky: 660
Témy: 53 | 53
Napísal autor témyOffline : 01.01.2008 10:41 | Ochrana PHP skriptov a vy

Ešte ma napadla zaujímavá ochrana, okrem základného define z phpBB, čo som už vyššie písal, tak aj ochrana cez $_SERVER:

Kód:
if (!defined('NIEČO') OR (
   $_SERVER['DOCUMENT_ROOT'] != '/www/***/public_html' && $_SERVER['DOCUMENT_ROOT'] != 'E:/***'))
   { exit; }


Sú tam dve rôzne "porovnávačky" s $_SERVER['DOCUMENT_ROOT'] pretože skript robím aj u seba na localhoste, ale aby to aj platilo na už skutočnom serveri...


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 21.02.07
Prihlásený: 21.02.10
Príspevky: 3991
Témy: 96 | 96
NapísalOffline : 03.01.2008 13:56 | Ochrana PHP skriptov a vy

neriešim použijes .hdacess na to aby si útočník nemohol prezerať súbor s pripojovacími nastaveniami

2. rada použite aj obmedzenia pre robotov aby vam admin stranky neindexovali :D


Offline

Čestný člen
Čestný člen
Ochrana PHP skriptov a vy

Registrovaný: 17.10.06
Prihlásený: 08.01.11
Príspevky: 1757
Témy: 17 | 17
NapísalOffline : 03.01.2008 14:12 | Ochrana PHP skriptov a vy

Citácia:
2. rada použite aj obmedzenia pre robotov aby vam admin stranky neindexovali
prave toto by som nerobil pretoze ten subor sa da velmi lahko vygooglovat a prezret, takze vies kde sa tie admin stranky nachadzaju. naopak ked o nich nemas ziadnu zmienku google ti ich neindexuje, ved ako by aj mohol ked sa k nim nevie prihlasit.


_________________
A Real Programmer might or might not know his wife's name. He does, however, know the entire ASCII code table.
Offline

Užívateľ
Užívateľ
Ochrana PHP skriptov a vy

Registrovaný: 22.11.07
Prihlásený: 26.02.10
Príspevky: 253
Témy: 1 | 1
Bydlisko: 127.0.0.1
NapísalOffline : 03.01.2008 14:16 | Ochrana PHP skriptov a vy

Citácia:
a nazaver ked potrebujem nieco nechat len pre adminov nejake filezz tak osetrujem hned na zaciatku tak ze vyberiem session z databazi a zistim aky ma rank. ak zly tak ho presmeruje na index.

prvykrat citujem sam seba :D ale k veci. nemyslim ze google a ani iny bota je az taky mocny hackersky nastroj ze to dokaze obist cize to bude neindexovatelne :)


_________________
PODPIS BOL ZMAZANY Z DOVODU NERESPEKTOVANIA PRAVIDIEL FORA!!!
Je povolených max. 5 riadkov s veľkosťou písma 9 (rozlíšenie 1280x1024px).
Sprava pre vedenie fora: ake nerespektovanie pravidiel. ved som mal v podpise citaciu na 2 riadky omg? lol? no a este jabber ale to neni moja chyba ze tu nemate input aj na jabber...
Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 21.02.07
Prihlásený: 21.02.10
Príspevky: 3991
Témy: 96 | 96
NapísalOffline : 04.01.2008 15:02 | Ochrana PHP skriptov a vy

suchy píše:
Citácia:
2. rada použite aj obmedzenia pre robotov aby vam admin stranky neindexovali
prave toto by som nerobil pretoze ten subor sa da velmi lahko vygooglovat a prezret, takze vies kde sa tie admin stranky nachadzaju. naopak ked o nich nemas ziadnu zmienku google ti ich neindexuje, ved ako by aj mohol ked sa k nim nevie prihlasit.

spravne suchy beriem späť


Offline

Užívateľ
Užívateľ
Ochrana PHP skriptov a vy

Registrovaný: 07.08.06
Prihlásený: 05.12.17
Príspevky: 919
Témy: 259 | 259
Bydlisko: Levice
NapísalOffline : 22.01.2008 23:19 | Ochrana PHP skriptov a vy

Hm, ja mam stranky robene tiez sposobom inckude, ale mam to takto:
Kód:
switch ($page) {
case 1:
include_once "zoznam.php";
break;
case 2:
include_once "reklama.php";
break;
.
.
.
default:
include_once "uvod.php";
break;


Cize nemam tam priamo GET, ale po includovani URL vyzera nejako takto ... /index.php?page=2. Je aj tento sposob ohrozeny?

Na niektorych strankach, kde mam uploadnute clanky, vyzera URL takto: index.php?ID=2 /kde ID je vlastne ID clanku/

Viete mi poradit jednoduchy sposob, ako toto ochranit od SQL a kadejakych inych injection?

Vdaka, rad sa poucim...


Offline

Čestný člen
Čestný člen
Ochrana PHP skriptov a vy

Registrovaný: 17.10.06
Prihlásený: 08.01.11
Príspevky: 1757
Témy: 17 | 17
NapísalOffline : 23.01.2008 11:39 | Ochrana PHP skriptov a vy

na tvoj konkretny skript je sql injection nepouzitelna. co sa tyka ochrany pred nim, mame tu trebars direktivu magic_quotes_gpc, alebo funkcie mysql_real_escape_string() pripadne addslashes(). zakladom ochrany je filtrovat uzivatelsky vstup, v pripade xss aj vystup. napriklad odfiltrovat nechcene tagy, ci atributy tagov, pripadne odfiltrovat vsetko okrem plaintextu. dalej je dobre mat osetrene chybove hlasenia, bo tie dokazu tiez dost napovedat a takto by sme mohli pokracovat. ohladom bezpecnosti webaplikacii je to na dlhsiu debatu, vysla o tom aj celkom zaujimava kniha Zranitelny kod.


_________________
A Real Programmer might or might not know his wife's name. He does, however, know the entire ASCII code table.
Offline

Užívateľ
Užívateľ
Ochrana PHP skriptov a vy

Registrovaný: 07.08.06
Prihlásený: 05.12.17
Príspevky: 919
Témy: 259 | 259
Bydlisko: Levice
NapísalOffline : 23.01.2008 16:16 | Ochrana PHP skriptov a vy

a co napr. php injection? ked niekto dosadi namiesto adresy index.php?page=2 nejaky svoj script napr. index.php?page=http://www.necomoje.ic.cz/hack.php ako je uvedene napr. tu http://www.chill.sk/clanky/php-injection/?

Alebo druhy pripad, ked mam uz spominane index.php?ID=2 /kde ID je vlastne ID clanku/ ? Jedna vec su vstupne data, ktore sa osetrit daju, ale druha vec je ak mi namiesto adresy dosadia kadejake svoje scripty, ktore potom includuje namiesto mojich a zobrazi sa obsah mojich scriptov /napr. pomocou show source.../


Offline

Užívateľ
Užívateľ
Ochrana PHP skriptov a vy

Registrovaný: 26.07.06
Prihlásený: 20.03.16
Príspevky: 1383
Témy: 90 | 90
Bydlisko: Slovakia-Ko...
NapísalOffline : 23.01.2008 17:36 | Ochrana PHP skriptov a vy

ak dosadi namiesto page=2 page=http://www.necomoje.ic.cz/hack.php a ak je script cez switch tak potom hodi na uvod.php

a v tom id ak je prenasane napr: id clanku ktore ma byt otvorene tak by najjednoduchsie riesene by bolo ze preskumas to ci to je ciselna hodnota a nech tam niesu takmer ziadne znaky a dalsie a az potom to das prejst cez databazu + aj tam to dajak osetri

ale tam uz naj niekto iny hodi navod


_________________
CPU: Intel E7200 momentalne default + freezer 7 pro | MB: Gigabyte GA-P35-DS3 rev. 2.0 F14 | RAM: A-DATA 4x1GB EE Vitesta | VGA: ATI Radeon HD4850 Sapphire Dual Slot | Monitor: BenQ E2200HD+17CTX | HDD: WD 3200AAKS + Maxtor 6Y080M0 80GB SATAII + 120GB ATA Barracuda | PSU: Corsair VX450W | Windows 7 Ultimate Sk | REPRO: Logitech X-210
+
IPhone 3GS JB 3.1.3 (new BR)
múdry sa postara o seba ale ešte múdrejši sa postara aj o druhých
Offline

Užívateľ
Užívateľ
Ochrana PHP skriptov a vy

Registrovaný: 16.01.07
Prihlásený: 22.07.08
Príspevky: 305
Témy: 33 | 33
NapísalOffline : 24.01.2008 16:07 | Ochrana PHP skriptov a vy

hmm... Mohli by ste mi vypisat nejake najdolezitejsie funkcie na ochranu pred hecknutim alebo niecim podobnym? :) pripadne nake caste chyby zacaíatocnikov aby som sa ich vyvaroval :D


_________________
E6850 @ 7,8 GHZ, 64 GB DDR 3 RAM @ 2400 MHZ, MB vyrobená na zákazku za 500 000, Case desing by TUVAX studio; grafická karta: ATI RADEON 3870 X8 @ 1500 MHZ jadrá a 5000 MHZ pamete...

Vážne... neklamem! Ja som admin VRZone.
Offline

Čestný člen
Čestný člen
Ochrana PHP skriptov a vy

Registrovaný: 17.10.06
Prihlásený: 08.01.11
Príspevky: 1757
Témy: 17 | 17
NapísalOffline : 24.01.2008 16:32 | Ochrana PHP skriptov a vy

filtrovat vsetky vstupy a vystupy. najlepsie sposobom nazyvanym whitelist. znamena to odfiltrovat vsetko co nieje povolene. funkcii na osetrovanie vstupov a vystupov php zopar ma, najdes ich na php.net. pre svoje ucely si mozes dopisat vlastne. dalej je potrebne potencialne nebezpecne data skryvat pred uzivatelom, napriklad chybove hlasenia php pasera, pripadne mysql servera, neukladat mena s heslami do cookies. tiez ti pomoze kontrolovat odkial data prisli, akou metodou, ich datovy typ, atd.


_________________
A Real Programmer might or might not know his wife's name. He does, however, know the entire ASCII code table.
Offline

Užívateľ
Užívateľ
Ochrana PHP skriptov a vy

Registrovaný: 16.01.07
Prihlásený: 22.07.08
Príspevky: 305
Témy: 33 | 33
NapísalOffline : 24.01.2008 16:55 | Ochrana PHP skriptov a vy

dikes :)


_________________
E6850 @ 7,8 GHZ, 64 GB DDR 3 RAM @ 2400 MHZ, MB vyrobená na zákazku za 500 000, Case desing by TUVAX studio; grafická karta: ATI RADEON 3870 X8 @ 1500 MHZ jadrá a 5000 MHZ pamete...

Vážne... neklamem! Ja som admin VRZone.
Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 14.06.07
Prihlásený: 27.12.11
Príspevky: 72
Témy: 13 | 13
NapísalOffline : 28.01.2008 23:55 | Ochrana PHP skriptov a vy

suchy píše:
na tvoj konkretny skript je sql injection nepouzitelna. co sa tyka ochrany pred nim, mame tu trebars direktivu magic_quotes_gpc, alebo funkcie mysql_real_escape_string() pripadne addslashes(). zakladom ochrany je filtrovat uzivatelsky vstup, v pripade xss aj vystup. napriklad odfiltrovat nechcene tagy, ci atributy tagov, pripadne odfiltrovat vsetko okrem plaintextu. dalej je dobre mat osetrene chybove hlasenia, bo tie dokazu tiez dost napovedat a takto by sme mohli pokracovat. ohladom bezpecnosti webaplikacii je to na dlhsiu debatu, vysla o tom aj celkom zaujimava kniha Zranitelny kod.

ja tu knizku mam celkom zaujimave citanie a dost ma to naucilo Neni este nieco? alebo toto ked dostanem do praxe bez chyb tak budem proti noobikom zahojeny? proti detom co si stahnu nejaky soft a idu hackovat? :D co ani riadok kodu nedokazu napisat? :D Lebo mi je jasne ze ked nekdo(myslim tym trosku(trosku ako trosku :D ) zbehlejsieho cloveka v takychto praktikach) si povie za ma hackne tak ma hackne A ak mas nejake podrobnejsie clanky k konkretnym typom problematiky tak posli linky pls :) ak sa ti nechce tak nechaj tak


Offline

Užívateľ
Užívateľ
Ochrana PHP skriptov a vy

Registrovaný: 22.11.07
Prihlásený: 26.02.10
Príspevky: 253
Témy: 1 | 1
Bydlisko: 127.0.0.1
NapísalOffline : 29.01.2008 13:36 | Ochrana PHP skriptov a vy

chiwo píše:
ja tu knizku mam celkom zaujimave citanie a dost ma to naucilo Neni este nieco? alebo toto ked dostanem do praxe bez chyb tak budem proti noobikom zahojeny? proti detom co si stahnu nejaky soft a idu hackovat? :D co ani riadok kodu nedokazu napisat? :D Lebo mi je jasne ze ked nekdo(myslim tym trosku(trosku ako trosku :D ) zbehlejsieho cloveka v takychto praktikach) si povie za ma hackne tak ma hackne A ak mas nejake podrobnejsie clanky k konkretnym typom problematiky tak posli linky pls :) ak sa ti nechce tak nechaj tak


dolezite je mysliet ako lamer co sa ti snazi naburat chod tvojej sajty.. ked vies ake prostriedky moze hacker pouzit vies aj ako sa proti nim branit ;)


_________________
PODPIS BOL ZMAZANY Z DOVODU NERESPEKTOVANIA PRAVIDIEL FORA!!!
Je povolených max. 5 riadkov s veľkosťou písma 9 (rozlíšenie 1280x1024px).
Sprava pre vedenie fora: ake nerespektovanie pravidiel. ved som mal v podpise citaciu na 2 riadky omg? lol? no a este jabber ale to neni moja chyba ze tu nemate input aj na jabber...
Offline

Užívateľ
Užívateľ
Ochrana PHP skriptov a vy

Registrovaný: 26.07.06
Prihlásený: 20.03.16
Príspevky: 1383
Témy: 90 | 90
Bydlisko: Slovakia-Ko...
NapísalOffline : 29.01.2008 14:48 | Ochrana PHP skriptov a vy

vl4kn0 píše:
dolezite je mysliet ako lamer co sa ti snazi naburat chod tvojej sajty.. ked vies ake prostriedky moze hacker pouzit vies aj ako sa proti nim branit ;)


podobnymi slovami sa riadil kamarat mno ale nejak sa to otocilo ked zacal do toho sturat a teraz je na druhom brehu :D ale nie taky lamerko ale tak trosku viacej :D


_________________
CPU: Intel E7200 momentalne default + freezer 7 pro | MB: Gigabyte GA-P35-DS3 rev. 2.0 F14 | RAM: A-DATA 4x1GB EE Vitesta | VGA: ATI Radeon HD4850 Sapphire Dual Slot | Monitor: BenQ E2200HD+17CTX | HDD: WD 3200AAKS + Maxtor 6Y080M0 80GB SATAII + 120GB ATA Barracuda | PSU: Corsair VX450W | Windows 7 Ultimate Sk | REPRO: Logitech X-210
+
IPhone 3GS JB 3.1.3 (new BR)
múdry sa postara o seba ale ešte múdrejši sa postara aj o druhých
Offline

Užívateľ
Užívateľ
Ochrana PHP skriptov a vy

Registrovaný: 22.11.07
Prihlásený: 26.02.10
Príspevky: 253
Témy: 1 | 1
Bydlisko: 127.0.0.1
NapísalOffline : 29.01.2008 16:31 | Ochrana PHP skriptov a vy

kmsa píše:
podobnymi slovami sa riadil kamarat mno ale nejak sa to otocilo ked zacal do toho sturat a teraz je na druhom brehu :D ale nie taky lamerko ale tak trosku viacej :D


ono. ked mas zaklad a nieco sa ti podari tak musis uznat ze to dost laka :D


_________________
PODPIS BOL ZMAZANY Z DOVODU NERESPEKTOVANIA PRAVIDIEL FORA!!!
Je povolených max. 5 riadkov s veľkosťou písma 9 (rozlíšenie 1280x1024px).
Sprava pre vedenie fora: ake nerespektovanie pravidiel. ved som mal v podpise citaciu na 2 riadky omg? lol? no a este jabber ale to neni moja chyba ze tu nemate input aj na jabber...
Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 09.02.07
Prihlásený: 26.01.15
Príspevky: 257
Témy: 20 | 20
NapísalOffline : 29.01.2008 17:14 | Ochrana PHP skriptov a vy

ono je to pravda, ja som bol na tom tak, ze som mal vzdy strach :) (zacnem nieco a odhalia ma) a nakoniec som sa ku nicomu nedostal a nic sa mi nepodarilo :).
Avsak sestrin frajer bol v tom profik, robil tuto peknu zabavku dlhe roky ale len vo veci zabavy, ziadny zarobok, no nechal toho a teraz robi v oblasti internetovej bezpecnosti.


Offline

Užívateľ
Užívateľ
Ochrana PHP skriptov a vy

Registrovaný: 26.07.06
Prihlásený: 20.03.16
Príspevky: 1383
Témy: 90 | 90
Bydlisko: Slovakia-Ko...
NapísalOffline : 29.01.2008 18:58 | Ochrana PHP skriptov a vy

jj prosto mas vzdy naviber ako manipulovat z informaciami ci uz pojdes cestou skodcu a mas sancu zarobyt bud prachy alebo basu abo mas sancu na pracu a moznost uplatnit nadobudnute informacie a tiez sa dostat ku peniazom

na take a rozne ine otazky by sa dalo diskutovat, takze radzej sa venujme vyhnut napadnutiu vasim strankam a informaciam


_________________
CPU: Intel E7200 momentalne default + freezer 7 pro | MB: Gigabyte GA-P35-DS3 rev. 2.0 F14 | RAM: A-DATA 4x1GB EE Vitesta | VGA: ATI Radeon HD4850 Sapphire Dual Slot | Monitor: BenQ E2200HD+17CTX | HDD: WD 3200AAKS + Maxtor 6Y080M0 80GB SATAII + 120GB ATA Barracuda | PSU: Corsair VX450W | Windows 7 Ultimate Sk | REPRO: Logitech X-210
+
IPhone 3GS JB 3.1.3 (new BR)
múdry sa postara o seba ale ešte múdrejši sa postara aj o druhých
Offline

Užívateľ
Užívateľ
Ochrana PHP skriptov a vy

Registrovaný: 16.01.07
Prihlásený: 22.07.08
Príspevky: 305
Témy: 33 | 33
NapísalOffline : 14.02.2008 7:16 | Ochrana PHP skriptov a vy

Teraz som vyhrabal celkom užitočný seriál:) Je tam niečo aj o bezpečnosti atp: http://pc.server.sk/---programovanie-ph ... gory-je-19 :)


_________________
E6850 @ 7,8 GHZ, 64 GB DDR 3 RAM @ 2400 MHZ, MB vyrobená na zákazku za 500 000, Case desing by TUVAX studio; grafická karta: ATI RADEON 3870 X8 @ 1500 MHZ jadrá a 5000 MHZ pamete...

Vážne... neklamem! Ja som admin VRZone.
Offline

Čestný člen
Čestný člen
Ochrana PHP skriptov a vy

Registrovaný: 17.10.06
Prihlásený: 08.01.11
Príspevky: 1757
Témy: 17 | 17
NapísalOffline : 17.03.2008 18:58 | Ochrana PHP skriptov a vy

zopar uzitocnych clankov o security http://www.hakin9.org/prt/view/clanky.html


_________________
A Real Programmer might or might not know his wife's name. He does, however, know the entire ASCII code table.
Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 21.02.07
Prihlásený: 21.02.10
Príspevky: 3991
Témy: 96 | 96
NapísalOffline : 17.03.2008 20:00 | Ochrana PHP skriptov a vy

suchy konečne niečo čo som potreboval ... keby mal niekto viac článkov (stručných) o hackovaní tak by som potrosil. Chcel by som to vedieť so strany útočníka. Mám Hacking bez tajemství, som na nejakej 40 strane a vôbec ma to nebaví. Pripadá mi to ako hackovanie Win95.
Ja osobne by som to chcel vedieť výborne a chcel by som si kúpiť nejakých bezpečnostných profíkov aby som to mal bezpečné ...


Offline

Čestný člen
Čestný člen
Ochrana PHP skriptov a vy

Registrovaný: 21.02.06
Prihlásený: 08.12.14
Príspevky: 5447
Témy: 30 | 30
Bydlisko: Bratislava
NapísalOffline : 17.03.2008 20:43 | Ochrana PHP skriptov a vy

Ja mám knihu Zraniteľný kód a tam sa dočítaš o chýbach, ktorých sa môžeš dopustiť...


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 21.02.07
Prihlásený: 21.02.10
Príspevky: 3991
Témy: 96 | 96
NapísalOffline : 17.03.2008 21:27 | Ochrana PHP skriptov a vy

no ja sa chýb nedopúšťam :D

ok pozriem si ju


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 21.01.07
Prihlásený: 30.11.14
Príspevky: 660
Témy: 53 | 53
Napísal autor témyOffline : 18.03.2008 17:54 | Ochrana PHP skriptov a vy

shaggy píše:
Ja mám knihu Zraniteľný kód a tam sa dočítaš o chýbach, ktorých sa môžeš dopustiť...


Veľmi pekne ďakujem, už ju mám aj objednanú :)


 [ Príspevkov: 153 ] 1, 2, 3, 4, 5, 6


Ochrana PHP skriptov a vy



Podobné témy

 Témy  Odpovede  Zobrazenia  Posledný príspevok 
V tomto fóre nie sú ďalšie neprečítané témy.

sprava PHP skriptov

v PHP, ASP

1

291

12.07.2009 13:00

p360t

V tomto fóre nie sú ďalšie neprečítané témy.

antispam ochrana na PHP forum

v Redakčné systémy

1

1424

28.03.2006 20:42

JanoF

V tomto fóre nie sú ďalšie neprečítané témy.

Výpis adresára cez PHP + Ochrana heslom

v Články

3

2455

27.04.2008 14:42

stenley

V tomto fóre nie sú ďalšie neprečítané témy.

Aka ochrana zariadenia (bleskoistka, prep. ochrana)

v Siete

2

227

06.10.2012 18:38

peto007

V tomto fóre nie sú ďalšie neprečítané témy.

spam ochrana, sql ochrana

v PHP, ASP

14

546

08.01.2011 23:56

Feko

V tomto fóre nie sú ďalšie neprečítané témy.

Rezidentná ochrana vs. rezidentná ochrana

v Antivíry a antispywary

6

886

23.04.2008 22:56

strongy

V tomto fóre nie sú ďalšie neprečítané témy.

PHP programátor - PHP, MySQL, jQuery,X)Html/CSS

v Ponuka práce

0

814

02.05.2011 12:08

magicmedia

V tomto fóre nie sú ďalšie neprečítané témy.

Vytvorenie suboru php a vlozenie php scriptu

v PHP, ASP

4

927

07.05.2010 14:02

DeiForm

V tomto fóre nie sú ďalšie neprečítané témy.

ochrana

v Antivíry a antispywary

8

755

24.01.2008 14:20

mimkork

V tomto fóre nie sú ďalšie neprečítané témy.

ochrana

[ Choď na stránku:Choď na stránku: 1, 2, 3 ]

v Antivíry a antispywary

73

2826

05.06.2008 15:51

Qpkqkma

V tomto fóre nie sú ďalšie neprečítané témy.

Ochrana

v Antivíry a antispywary

2

561

20.12.2007 12:42

shiro

V tomto fóre nie sú ďalšie neprečítané témy.

ochrana

v Elektronika

3

614

31.01.2008 16:53

bugi512

V tomto fóre nie sú ďalšie neprečítané témy.

ochrana kolien

v Zdravie, medicína, choroby a liečenie

4

556

18.09.2011 14:50

exoomer

V tomto fóre nie sú ďalšie neprečítané témy.

Ochrana notebooku

v Antivíry a antispywary

13

671

12.12.2008 12:58

tantum

V tomto fóre nie sú ďalšie neprečítané témy.

Prepäťová ochrana

v PC skrinky, zdroje a všetky druhy chladenia

9

514

21.09.2013 9:41

killer

V tomto fóre nie sú ďalšie neprečítané témy.

Prepatova ochrana

v Ostatné

9

290

21.02.2014 10:27

Xaltotun



© 2005 - 2017 PCforum, edited by JanoF