Zabezpečení proti hackerům
Jakým způsobem jsou zabezpečny databáze proti nechtěnému napadení hackery a zneužití informací v databázích?
Jeden spůsob je ten že se to neříká každému na zeptání :)))
jaké datbaze myslis?
jamam svoji db zajistenou tak ze se kni muzu dostat jen ze sveho pc a k tomu nikoho nepustim :-))
jamam svoji db zajistenou tak ze se kni muzu dostat jen ze sveho pc a k tomu nikoho nepustim :-))
Úplně bezpečné to zase nebude nikdy, ale základní postup by měl být :
ověřovat údaje z formulářů a necpat je hned do databáze
u čísel zjišťovat, jsou-li čísly - is_numeric();
Při index.php?page=2 nebrat hned hodnotu $page, ale minimálně $_GET["page"];
hmtlspecialchars() - addslashes() - strip_tags() - reg. výrazy apod.
Pozor na SQL injection - údaje raději uzavírat do uvozovek.
foreach ($_GET as $secvalue) {
if ((eregi("<[^>]*script*\"?[^>]*>", $secvalue)) ||
(eregi("<[^>]*object*\"?[^>]*>", $secvalue)) ||
(eregi("<[^>]*iframe*\"?[^>]*>", $secvalue)) ||
(eregi("<[^>]*applet*\"?[^>]*>", $secvalue)) ||
(eregi("<[^>]*meta*\"?[^>]*>", $secvalue)) ||
(eregi("<[^>]*style*\"?[^>]*>", $secvalue)) ||
(eregi("<[^>]*form*\"?[^>]*>", $secvalue)) ||
(eregi("<[^>]*img*\"?[^>]*>", $secvalue)) ||
(eregi("\([^>]*\"?[^)]*\)", $secvalue)) ||
(eregi("\"", $secvalue))) {
die ("Toto nezkousej !");
}
}
foreach ($_POST as $secvalue) {
if (eregi("<[^>]*script*\"?[^>]*>", $secvalue)) {
Header("Location: index.php");
die();
}
}
A dále na webu. Stačí hledat.
ověřovat údaje z formulářů a necpat je hned do databáze
u čísel zjišťovat, jsou-li čísly - is_numeric();
Při index.php?page=2 nebrat hned hodnotu $page, ale minimálně $_GET["page"];
hmtlspecialchars() - addslashes() - strip_tags() - reg. výrazy apod.
Pozor na SQL injection - údaje raději uzavírat do uvozovek.
foreach ($_GET as $secvalue) {
if ((eregi("<[^>]*script*\"?[^>]*>", $secvalue)) ||
(eregi("<[^>]*object*\"?[^>]*>", $secvalue)) ||
(eregi("<[^>]*iframe*\"?[^>]*>", $secvalue)) ||
(eregi("<[^>]*applet*\"?[^>]*>", $secvalue)) ||
(eregi("<[^>]*meta*\"?[^>]*>", $secvalue)) ||
(eregi("<[^>]*style*\"?[^>]*>", $secvalue)) ||
(eregi("<[^>]*form*\"?[^>]*>", $secvalue)) ||
(eregi("<[^>]*img*\"?[^>]*>", $secvalue)) ||
(eregi("\([^>]*\"?[^)]*\)", $secvalue)) ||
(eregi("\"", $secvalue))) {
die ("Toto nezkousej !");
}
}
foreach ($_POST as $secvalue) {
if (eregi("<[^>]*script*\"?[^>]*>", $secvalue)) {
Header("Location: index.php");
die();
}
}
A dále na webu. Stačí hledat.
Nové příspěvky
PHP
navýšení php
Soubor .env
Nevykonává se PHP
QR knihovna v PHP?
Aktivace PHP
samovolně se mi z kodu odmazává \
Chyba stránky
dolovani dat z html tabulky
kontaktní formulář
Aktualizace PHO
rozšíření přílohy
CRON
Ppocitadlo
NGINX
Drupal
Chyba po nahrání PHPBB
verze PHP
Nedefinováno __DIR__
PHP error NotCallableException
Nefungující funkce
htaccess 500 error
Nefunkční json_decode(...)
Zobrazení chyb v php
Oprávnění v phpMyAdmin
Další témata
STATUS
FTP
HTTP
SQL
PHP
© 2002 - 2024 Web zdarma s.r.o. — zvládnete to sami