Форум программистов, компьютерный форум, киберфорум
Наши страницы
PHP для начинающих
Войти
Регистрация
Восстановить пароль
 
Рейтинг 5.00/5: Рейтинг темы: голосов - 5, средняя оценка - 5.00
jsajaxhelp
1 / 1 / 3
Регистрация: 31.03.2013
Сообщений: 38
1

как защитить сайт?

03.05.2013, 16:28. Просмотров 896. Ответов 4
Метки нет (Все метки)

Подскажите пожалуйста, с помощью каких средств можно защитить сайт, работающий на php+mysql?
Знаю только защиту самим сервером apache (при помощи логина и пароля)
-авторизация на сайте
-знаю еще ssl (но для этого наверное нужно покупать сертификат?)

И еще вопрос. Как вы удаляете записи из БД, так как у меня есть слабое место -строка ввода адреса браузера, через который можно подставить id и запись сразу же удалиться (
0
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
03.05.2013, 16:28
Ответы с готовыми решениями:

как защитить сайт
Я создал сайт на php работает стандартно через переменные посредством метода...

Как защитить сайт от спама?
Есть сайт, постоянно приходят в день по 10 заявок в таком виде: Почта:...

Как защитить сайт от исполнения <script>
Собственно в базу пришел коммент вида &lt;script&gt;alert('lol');&lt;/script&gt; и при...

Как защитить сайт от копирования видео?
Нужно как-то скрыть прямые ссылки на видео, зашифровать их чтоле, не знаю. Кто...

Как найти дыру или как защитить PHP движок от взлома и т.д
Как найти дыру или как защитить движок от взлома и т.д Добавлено через 9...

4
JackShadow
25 / 25 / 5
Регистрация: 25.03.2013
Сообщений: 105
04.05.2013, 01:56 2
Уточните от чего именно вы хотите защитить?

И еще ответ. Запись от такого удаления защищена необходимостью логина, для удаления, кроме того проверяют права пользователя.
0
KOPOJI
Почетный модератор
Эксперт HTML/CSSЭксперт PHP
16753 / 6644 / 864
Регистрация: 12.06.2012
Сообщений: 19,897
Завершенные тесты: 1
04.05.2013, 02:25 3
просто забейте в поиск(по очереди) "XSS-инъекция" и "SQL-инъекция". Там примеров более чем полно.
Цитата Сообщение от jsajaxhelp Посмотреть сообщение
через который можно подставить id и запись сразу же удалиться (
зачем же id подставлять? проще все махом удалить - ' OR 1 -- f Самый простой способ - приводить числа к целому типу, строковые экранировать. Либо использовать подготовленные выражения.
1
jsajaxhelp
1 / 1 / 3
Регистрация: 31.03.2013
Сообщений: 38
04.05.2013, 20:53  [ТС] 4
Уточните от чего именно вы хотите защитить?
от некорректных действий пользователя, вбив инъекцию в строку браузера.

Вот наприимер у меня есть строка:
если пользователь вместо цифры 7 на моем сайте введет цифру 8, то с легкостью удалить запись из бд с id=8, т.к. из за моего небольшого опыта я смог реализовать удаление только так:
PHP
1
2
3
4
5
6
if (isset($_GET['id'])) {
    $id=$_GET['id']; 
    $sql = ("DELETE FROM `table` WHERE `id` = ".$id);
    mysql_query($sql);
    header("Location: site.php");
}
0
xmax
13 / 13 / 2
Регистрация: 03.04.2013
Сообщений: 54
04.05.2013, 21:11 5
Ставь проверку на пользователя при удалении, ставь только для себя эти привелегии
1
04.05.2013, 21:11
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
04.05.2013, 21:11

Опрос. Как защитить от накрутки?
Подскажите пожалуйста. Вот я создаю опросник. Как уже проголосовавшему...

Как защитить файлы include'a
Как сделать, чтобы файл можно было только include'ить и все. Чтобы нельзя было...

Как защитить лист в PHPExcel?
Здравствуйте, в крацие о проблеме. Есть код формирующий .xls прайс. Стоит...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
5
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.
Рейтинг@Mail.ru