Защита на сайт от атаки

C++ JAVA
Post Reply
pumata
Нов
Нов
Posts: 199
Joined: Sat Mar 27, 2010 12:18 pm
Contact:

Защита на сайт от атаки

Post by pumata » Tue Mar 30, 2010 4:15 pm

Как мога да защитя сайта си от недоброжелатели?

User avatar
misho
Много Редовен
Много Редовен
Posts: 1841
Joined: Wed Apr 26, 2006 2:15 pm
Answers: 49
Location: Бургас
Contact:

Post by misho » Tue Mar 30, 2010 6:57 pm

Това открих. Имах и една книжка, специално за защита от SQL инжекции, но не я откривам.

Защита от brute force атаки
Code Injection – вмъкване на нежелан код
XSS – вмъкване на нежелан код
Вмъкване на нежелан SQL код
* Защита на базата данни

А сега и малко съвети от мен. Когато вземаш от някъде някакви данни, особено, ако ги използваш в sql заявки, обезателно ги прекарай през някаква проверка. Например, ако очакваш променливата да съдържа цифри, провери дали е наистина така и премахни останалите символи.

Code: Select all

$id = (int)$id;
Ако е някакъв низ, можеш да пробваш това.

Code: Select all

$type = $_GET['type'];
$type = htmlspecialchars($type);
$type = strip_tags($type);
Бъди много внимателен, при проверките на всяко едно поле и всяка входяща информация и се подсигури за всичко, за което се сетиш!

Изгледай този урок, а после и уроците от раздел PHP! Нямаш идея колко полезни ще ти бъдат.

pumata
Нов
Нов
Posts: 199
Joined: Sat Mar 27, 2010 12:18 pm
Contact:

Post by pumata » Wed Mar 31, 2010 1:48 pm

Благодаря

Elven
Нов
Нов
Posts: 13
Joined: Tue Mar 30, 2010 4:13 pm

Post by Elven » Wed Mar 31, 2010 2:13 pm

Ето една добра проверка
if(is_numeric($id)){}
+
Captcha
не е 100% сигурен,защото някои не ползват криптографически сигурен PRNG.При rand() функцията,знанието на 32 последователни резултата,води до знанието на следващите 32 последователни резултат.При mt_rand() обаче се изисква 635 ~ 20 пъти повече.

User avatar
misho
Много Редовен
Много Редовен
Posts: 1841
Joined: Wed Apr 26, 2006 2:15 pm
Answers: 49
Location: Бургас
Contact:

Post by misho » Wed Mar 31, 2010 2:17 pm

Elven wrote:...При rand() функцията,знанието на 32 последователни резултата,води до знанието на следващите 32 последователни резултат...
Как става това? :lol:

Elven
Нов
Нов
Posts: 13
Joined: Tue Mar 30, 2010 4:13 pm

Post by Elven » Wed Mar 31, 2010 2:33 pm

misho wrote:
Elven wrote:...При rand() функцията,знанието на 32 последователни резултата,води до знанието на следващите 32 последователни резултат...
Как става това? :lol:
Прочети за mt_rand()
http://en.wikipedia.org/wiki/Mersenne_twister
Масива за store е 623,за rand() е 32.

Post Reply