Защита сайта - PHP

cheef · 08.05.2010, 14:06

В этой темке я буду интересоваться как защитить свой сайт.
Во первых мне нужно запретить вот такие запросы через url сайта:
XXX/material.php?cat=10'%20union%20sele ct%200,'nick',0,2,'id','password',0 ,'name',0,0%20union%20select%201,ni ck,1,1,id,pass,1,name,1,1%20from%20 users%20where%20'1

Vertexxx · 08.05.2010, 14:26

[censored], ну опять то же самое

Раз у тя такой ветер в голове и прошлая тема напользу не пошла, я пас

cheef · 08.05.2010, 15:32

Цитата:

Сообщение от Vertexxx

[censored], ну опять то же самое

Раз у тя такой ветер в голове и прошлая тема напользу не пошла, я пас

Про это речь не шла

. Хотя бы с первой проблемой

.

Vertexxx · 08.05.2010, 16:04

Такие запросы ты запретишь только после того, как чётко определишь метод передачи данных скрипту, а не вот такое [censored]

PHP код:


			
if (isset($_POST['nick']))       {$nick = $_POST['nick'];}

if (isset($_POST['pass']))       {$pass = $_POST['pass'];}





if (isset($_GET['nick'])) {$nick = $_GET['nick'];}

if (isset($_GET['pass'])) {$pass = $_GET['pass'];}

будешь лепить. Всё взаимосвязано. Я думал, что ты прислушался, а так даже помогать желания нет, так как всё впустую. Спроси у попова он наверняка знает

Виталий Желтяков · 08.05.2010, 16:40

Вопрос, конечно, важный. Надо очень много моментов рассмотреть начиная от SQL-инъекции заканчивая XSS, поэтому посоветую сразу книгу: М.Кузнецов, И. Симдянов "Головоломки на PHP для хакера".

08.05.2010, 14:06	#1
cheef Форумчанин Регистрация: 16.03.2009 Сообщений: 205	Защита сайта В этой темке я буду интересоваться как защитить свой сайт. Во первых мне нужно запретить вот такие запросы через url сайта: XXX/material.php?cat=10'%20union%20sele ct%200,'nick',0,2,'id','password',0 ,'name',0,0%20union%20select%201,ni ck,1,1,id,pass,1,name,1,1%20from%20 users%20where%20'1 Последний раз редактировалось cheef; 08.05.2010 в 15:32.

08.05.2010, 14:26	#2
Vertexxx Заблокирован Регистрация: 10.04.2010 Сообщений: 145	[censored], ну опять то же самое Раз у тя такой ветер в голове и прошлая тема напользу не пошла, я пас Последний раз редактировалось Vertexxx; 08.05.2010 в 19:22. Причина: вставлена ссылка на тему

08.05.2010, 16:04	#4
Vertexxx Заблокирован Регистрация: 10.04.2010 Сообщений: 145	Такие запросы ты запретишь только после того, как чётко определишь метод передачи данных скрипту, а не вот такое [censored] PHP код: `if (isset($_POST['nick'])) {$nick = $_POST['nick'];} if (isset($_POST['pass'])) {$pass = $_POST['pass'];} if (isset($_GET['nick'])) {$nick = $_GET['nick'];} if (isset($_GET['pass'])) {$pass = $_GET['pass'];}` будешь лепить. Всё взаимосвязано. Я думал, что ты прислушался, а так даже помогать желания нет, так как всё впустую. Спроси у попова он наверняка знает

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Защита сайта от взлома и просто воровства скриптов.	Web-Gangsta	Безопасность, Шифрование	13	09.05.2009 18:11
Защита	JRcoker	JavaScript, Ajax	13	31.10.2008 14:11
Требуется специалист для создания сайта со строгой аутентификацией или зашифрованного сайта.	artembar	Фриланс	1	01.09.2008 16:11
Защита	boostman	Общие вопросы Delphi	4	21.06.2008 17:45
Защита	astorik	Софт	12	20.12.2007 04:43

08.05.2010, 16:40	#5
Виталий Желтяков Старожил Регистрация: 19.04.2010 Сообщений: 2,702	Вопрос, конечно, важный. Надо очень много моментов рассмотреть начиная от SQL-инъекции заканчивая XSS, поэтому посоветую сразу книгу: М.Кузнецов, И. Симдянов "Головоломки на PHP для хакера".