[ Príspevkov: 12 ] 
AutorSpráva
Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 07.08.09
Prihlásený: 08.11.17
Príspevky: 139
Témy: 30 | 30
NapísalOffline : 04.01.2010 18:22 | voľne prístupná stánka a databáza

Čavte... je podľa Vás bežpečné robiť výpis údajov z databázy na stránkach, ktoré sú voľne prístupné, t.j. nemalú žiadný login.. Nie sú na nich žiadne formuláre čiže iba čistí výpis z databázy.


Offline

Čestný člen
Čestný člen
voľne prístupná stánka a databáza

Registrovaný: 11.08.07
Príspevky: 4110
Témy: 30 | 30
Bydlisko: Brno
NapísalOffline : 04.01.2010 18:25 | voľne prístupná stánka a databáza

Samozrejme, pokial tie udaje maju byt volne pristupne, tak nech volne pristupne su. Ved aj toto forum - uzivatelia, sekcie, prispevky atd., vsetko to je tahane z DB a volne pristupne.


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 07.08.09
Prihlásený: 08.11.17
Príspevky: 139
Témy: 30 | 30
Napísal autor témyOffline : 04.01.2010 18:27 | voľne prístupná stánka a databáza

ok len sa pýtam, pretože som čítal o nejakých hackoch ktoré sú cez url adresu. Či len keď nejaké formuláre su na stránke ?


_________________
NB : Toshiba A500 (C2D T6500 2.1GHz, 4 GB RAM, HDD 500 GB, GPU ATI R HD 4500)
Phone : Nokia Lumia 620 / Nokia 6300
Offline

Čestný člen
Čestný člen
voľne prístupná stánka a databáza

Registrovaný: 21.02.06
Prihlásený: 08.12.14
Príspevky: 5447
Témy: 30 | 30
Bydlisko: Bratislava
NapísalOffline : 04.01.2010 18:29 | voľne prístupná stánka a databáza

Ale to nesúvisí s tým, či ťaháš obsah z databázy, alebo nie. Dôležité je, aby si mal stránku dostatočne zabezpečenú a to platí aj pre stránky bez "formulárov".


_________________
Neradím a nekomunikujem cez SS, ak niečo potrebujete, máte iné možnosti: Ak vám zmizla téma, alebo sa vám niečo nepáči. Ak potrebujete nahlásiť príspevok/človeka, reportujte ho. Ak máte s niečim problém, riešte to v danej téme.
Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 07.08.09
Prihlásený: 08.11.17
Príspevky: 139
Témy: 30 | 30
Napísal autor témyOffline : 04.01.2010 18:30 | voľne prístupná stánka a databáza

čo mám chápať ako dostatočne zabezpečenú ? pokial je voľne prístupná. Lebo keď dám login tak ešte chápem ale ?


_________________
NB : Toshiba A500 (C2D T6500 2.1GHz, 4 GB RAM, HDD 500 GB, GPU ATI R HD 4500)
Phone : Nokia Lumia 620 / Nokia 6300
Offline

Čestný člen
Čestný člen
voľne prístupná stánka a databáza

Registrovaný: 21.02.06
Prihlásený: 08.12.14
Príspevky: 5447
Témy: 30 | 30
Bydlisko: Bratislava
NapísalOffline : 04.01.2010 18:37 | voľne prístupná stánka a databáza

Dostatočne zabezpečená - aby si tam nemal nejakú "zraniteľnosť/dieru", ktorú by útočník mohol zneužiť. Vôbec to nesúvisí s prístupom cez heslo.


_________________
Neradím a nekomunikujem cez SS, ak niečo potrebujete, máte iné možnosti: Ak vám zmizla téma, alebo sa vám niečo nepáči. Ak potrebujete nahlásiť príspevok/človeka, reportujte ho. Ak máte s niečim problém, riešte to v danej téme.
Offline

Užívateľ
Užívateľ
voľne prístupná stánka a databáza

Registrovaný: 22.01.08
Prihlásený: 19.04.15
Príspevky: 492
Témy: 135 | 135
Bydlisko: Bratislava ...
NapísalOffline : 04.01.2010 18:39 | voľne prístupná stánka a databáza

áno, pomocou URL sa dá nabúrať sql...ale ono to sú take veci, ako keď máš /adresa/zaznamy.php?id=1 a nemáš to ošetrené napr, na Is_numeric, v takom prípade sa dajú prevádzkovať cez to nejaké SQL príkazy.
že ti tam niekto dá /adresa/zaznamy.php?id=1%20or%201
tak adresa môže fungovať ako klasický SQL dotaz, a vypíše všetky záznamy.


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 07.08.09
Prihlásený: 08.11.17
Príspevky: 139
Témy: 30 | 30
Napísal autor témyOffline : 04.01.2010 18:39 | voľne prístupná stánka a databáza

ok len čo konkrétne ?


_________________
NB : Toshiba A500 (C2D T6500 2.1GHz, 4 GB RAM, HDD 500 GB, GPU ATI R HD 4500)
Phone : Nokia Lumia 620 / Nokia 6300
Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 07.08.09
Prihlásený: 08.11.17
Príspevky: 139
Témy: 30 | 30
Napísal autor témyOffline : 04.01.2010 18:41 | voľne prístupná stánka a databáza

B.A.X.O : také stánky budú len zopár.... ale keď je normálne nieco.php tak tam sql dotaz nebude fungovať, že ?


_________________
NB : Toshiba A500 (C2D T6500 2.1GHz, 4 GB RAM, HDD 500 GB, GPU ATI R HD 4500)
Phone : Nokia Lumia 620 / Nokia 6300
Offline

Užívateľ
Užívateľ
voľne prístupná stánka a databáza

Registrovaný: 22.01.08
Prihlásený: 19.04.15
Príspevky: 492
Témy: 135 | 135
Bydlisko: Bratislava ...
NapísalOffline : 04.01.2010 18:41 | voľne prístupná stánka a databáza

veď som ti to napísal. ošetruj si hlavne URL adresy...aby ti cez to nikto neprešiel a nemohol si tam robiť svoje príkazy. to je jedna z možností

Ak vieš ako, môžeš si otestovať SQL injection na testovacom webe určenom akurát na tento účel, skúsiť to OR 1=1 a tak http://hakin9.security-portal.cz/


Offline

Čestný člen
Čestný člen
voľne prístupná stánka a databáza

Registrovaný: 11.08.07
Príspevky: 4110
Témy: 30 | 30
Bydlisko: Brno
NapísalOffline : 04.01.2010 18:45 | voľne prístupná stánka a databáza

Osetruj vsetko, co prichadza od uzivatela, cize $_GET a $_POST (a $_COOKIE, ak s tym robis nejake kraviny, co pochybujem). Pokial mas len nieco.php a vypisuje sa stale to iste (nezalezi na parametroch v URL), niet co osetrovat.


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 07.08.09
Prihlásený: 08.11.17
Príspevky: 139
Témy: 30 | 30
Napísal autor témyOffline : 04.01.2010 18:48 | voľne prístupná stánka a databáza

diki.. to som potreboval. Lebo tie GET a POST už relativne viem ošetriť, mne išlo len o stránku na ktoréj je iba výpis z databázy a okrem toho už vlastne nič...

B.A.X.O : jj ten or 1=1 som skúšal ..


 [ Príspevkov: 12 ] 


voľne prístupná stánka a databáza



Podobné témy

 Témy  Odpovede  Zobrazenia  Posledný príspevok 
Táto téma je zamknutá, nemôžete posielať nové príspevky alebo odpovedať na staršie.

Volné WebHostingy

v Webhosting a servery

4

572

06.06.2011 21:40

shaggy

V tomto fóre nie sú ďalšie neprečítané témy.

Volne pracovne miesta

v Ponuka práce

0

668

17.11.2011 22:04

matus231

V tomto fóre nie sú ďalšie neprečítané témy.

Vista a voľné miesto

v Operačné systémy Microsoft

14

929

07.01.2010 12:14

celeron

V tomto fóre nie sú ďalšie neprečítané témy.

voľné miesto na HDD

v Pevné disky a radiče

16

1189

26.11.2008 13:27

void

V tomto fóre nie sú ďalšie neprečítané témy.

Office 2016 Preview voľne dostupný

v Novinky

19

464

05.05.2015 19:38

jaknapceu

V tomto fóre nie sú ďalšie neprečítané témy.

externy HD, volne,,,ale nedostupne miesto

v Externé zariadenia

4

92

04.03.2013 8:03

vilo

V tomto fóre nie sú ďalšie neprečítané témy.

PS 3 -volne miesto na HDD

v Ostatné

1

143

05.08.2015 11:19

Loki999

V tomto fóre nie sú ďalšie neprečítané témy.

Abandongames - staré hry volně ke stažení

[ Choď na stránku:Choď na stránku: 1, 2 ]

v Počítačové hry

45

28479

19.06.2012 13:14

GoodWill

V tomto fóre nie sú ďalšie neprečítané témy.

voľné miesto na disku pomocou VB

v Delphi, Visual Basic

2

937

11.09.2007 21:27

perpex

V tomto fóre nie sú ďalšie neprečítané témy.

volne predobjednanie (bez pozvanky) OnePlus One 27.10.14

v Novinky

2

326

26.10.2014 10:27

Daron

V tomto fóre nie sú ďalšie neprečítané témy.

75GB hdd-volne 4.99GB ale plné len 9GB

v Pevné disky a radiče

4

226

10.01.2010 13:12

diondion

V tomto fóre nie sú ďalšie neprečítané témy.

Volne miesto z jednej particie na druhu (bez formatu)

v Pevné disky a radiče

7

853

04.03.2012 14:58

kajo873

V tomto fóre nie sú ďalšie neprečítané témy.

Ako presunúť volne miesto na HDD z ubuntu do win7?

v Pevné disky a radiče

2

99

25.09.2015 23:18

W_hu2

V tomto fóre nie sú ďalšie neprečítané témy.

Windows 7 - zle ukazuje vyuzite miesto / stratene volne miesto

v Operačné systémy Microsoft

9

146

31.05.2016 22:07

sakal456

V tomto fóre nie sú ďalšie neprečítané témy.

Databaza??

v Ostatné programy

0

512

09.07.2008 12:59

Rasputin

V tomto fóre nie sú ďalšie neprečítané témy.

Databaza

v PHP, ASP

4

141

25.04.2016 16:37

5had0w



© 2005 - 2017 PCforum, edited by JanoF