Zaščita pred vdori...

7 naročnikov

LP!

Zanima me, če bi mi znal kdo povedati kako se zaščititi pred vdori, s katerimi ti nekdo npr lahko kaj pobriše iz baze ali kaj podobnega... Hvala za odgovore!

Osnova je tole: mysqlrealescape_string
Druga (meni) pomembna stvar pa je ustrezno kodiranje gesel v bazi.
Sledi še (recimo) preverjanje katerega tipa je naložena datoteka (v primeru, da imaš formo za nalaganje slik, preveriš tip datoteke, da kdo slučajno ne naloži kakšno .php datoteko recimo).

EDiT: drugače pa se lahko o zaščiti pogovarjamo dneve in dneve, pa ne bi prišli do konca.

Najprej si oglej predavanje Gašperja Kozaka na temo Varnost in PHP, potem gremo pa naprej :)

hvala, bom pogledal predavanje...

Dobršen del varnosti predstavlja tvoj hosting, tako da se ob kakih preverjenih skriptah nimaš kaj preveč za bati, če se ravno ni kak maher spravil na tvojo stran.

Hja tako enostavno ravno ni :)
Hosting nima kaj, če mu izvedejo sql injection. Za to pa ravno ne rabiš biti maher.

Dobršen del varnosti predstavlja tvoj hosting, tako da se ob kakih preverjenih skriptah nimaš kaj preveč za bati, če se ravno ni kak maher spravil na tvojo stran.

KHM!
Hosting nima nič s tvojo varnostjo.Hosting lahko skrbi za varnost sistema, ne more pa skrbeti za SQL injectione, razne 777 chmod datoteke in podobno ...

Dobro zaščitena stran ti nič ne pomaga, če ima povider gostovanja security na nivoju poštnega nabiralnika. To sem hotel povedati, ker tak noob pa le nisem :).

@zeko želel sem izpostaviti, da je tako razmišljanje lahko nevarno.
Veliko uporabnikov se sploh ne zaveda, da so sami odgovorni za security in provider nima magične palčke, da bi vse uredil.

Provider do določene mere lahko poizkuša obraniti napade na spletne strani, vsekakor pa ni vsemogočen... Spet odvisno od ponudnika ali bo dal prednost varnosti ali funkcionalnosti, do kakšne mere lahko obrani tipične napade na strani...