Написание своего движка

@xrumo · Регистрация: 10.11.2013

Студворк — интернет-сервис помощи студентам

Здравствуйте, я собрался писать свой движок.
Как и что осуществить я знаю и уже продумал.

Но боюсь что сайт будет уязвим.
На что сильно нужно обращать внимание, что бы не взломали, не уронили сайт(кроме улучшения параметров сервера и т.д.)

И как шифровать php код? и нужно ли его шифровать если движок будет в одних руках. т.е. у меня.

@Para bellum · 24.01.2014, 15:50

Сообщение от xrumo

На что сильно нужно обращать внимание

- На загрузку файлов через форму. Тщательно проверять, какой тип файла передаётся.
- Если используете подключение контроллера (если пишете, используя MVC) в зависимости от переданного параметра из GET - нужно проводить проверку этого параметра.
- Все данные, которые поступили от пользователя и используются в запросах к БД - нужно проводить через mysqli_rel_escape_string().

@Vladislav719 · 24.01.2014, 15:53

Я конечно хз, но зачем тебе код шифровать!?
Обратить нужно внимание на то, что будет вводиться в БД и выводиться,
что можно вводить пользователю, а что нельзя и т.д
так же посмотреть на настройки сервера, например, на права доступа к директориям, запись и чтение в директориях, так же посмотреть права у скриптов до какой директории они могут иметь доступ(куда могут записывать и читать)

@Para bellum · 24.01.2014, 15:54

Сообщение от xrumo

И как шифровать php код? и нужно ли его шифровать если движок будет в одних руках. т.е. у меня.

Нет, шифровать php можно (но не обязательно

) только если вы посылаете скрипт (скрипты) на проверку заказчику (если пишете под заказ) и сомневаетесь в его добросовестности. Даже если он сможет расшифровать, то хотя бы чтобы у него глаза вылезли при разборе в зашифрованного кода

.

@Razip · 24.01.2014, 16:22

xrumo, достаточно никогда не доверять тому, что приходит от пользователя любым способом.

@xrumo · 24.01.2014, 16:24 **[ТС]**

Спасибо всем за ответы.

Ещё пару вопросов. Если я сделаю при заходе пользователем на страницу будет генерироваться код и записываться в сессию. потом будет идти проверка если код не совпадает. значит сайт не будет загружаться. и при 5 обновлений страниц код генерируется заново. Это вообще поможет?

И как ещё защититься от дос атак. кроме того, что увеличить системки сервера.

Новые блоги и статьи Все статьи Все блоги /
Символьное дифференцирование igorrr37 13.02.2026 / * Программа принимает математическое выражение в виде строки и выдаёт его производную в виде строки и вычисляет значение производной при заданном х Логарифм записывается как: (x-2)log(x^2+2) -. . .	Камера Toupcam IUA500KMA Eddy_Em 12.02.2026 Т. к. у всяких "хикроботов" слишком уж мелкий пиксель, для подсмотра в ESPriF они вообще плохо годятся: уже 14 величину можно рассмотреть еле-еле лишь на экспозициях под 3 секунды (а то и больше),. . .	И ясному Солнцу zbw 12.02.2026 И ясному Солнцу, и светлой Луне. В мире покоя нет и люди не могут жить в тишине. А жить им немного лет.	«Знание-Сила» zbw 12.02.2026 «Знание-Сила» «Время-Деньги» «Деньги -Пуля»
SDL3 для Web (WebAssembly): Подключение Box2D v3, физика и отрисовка коллайдеров 8Observer8 12.02.2026 Содержание блога Box2D - это библиотека для 2D физики для анимаций и игр. С её помощью можно определять были ли коллизии между конкретными объектами и вызывать обработчики событий столкновения. . . .	SDL3 для Web (WebAssembly): Загрузка PNG с прозрачным фоном с помощью SDL_LoadPNG (без SDL3_image) 8Observer8 11.02.2026 Содержание блога Библиотека SDL3 содержит встроенные инструменты для базовой работы с изображениями - без использования библиотеки SDL3_image. Пошагово создадим проект для загрузки изображения. . .	SDL3 для Web (WebAssembly): Загрузка PNG с прозрачным фоном с помощью SDL3_image 8Observer8 10.02.2026 Содержание блога Библиотека SDL3_image содержит инструменты для расширенной работы с изображениями. Пошагово создадим проект для загрузки изображения формата PNG с альфа-каналом (с прозрачным. . .	Установка Qt-версии Lazarus IDE в Debian Trixie Xfce volvo 10.02.2026 В общем, достали меня глюки IDE Лазаруса, собранной с использованием набора виджетов Gtk2 (конкретно: если набирать текст в редакторе и вызвать подсказку через Ctrl+Space, то после закрытия окошка. . .

@xrumo 4 / 2 / 2 Регистрация: 10.11.2013 Сообщений: 44

	Написание своего движка 24.01.2014, 15:37. Показов 1512. Ответов 5 Метки нет (Все метки) Здравствуйте, я собрался писать свой движок. Как и что осуществить я знаю и уже продумал. Но боюсь что сайт будет уязвим. На что сильно нужно обращать внимание, что бы не взломали, не уронили сайт(кроме улучшения параметров сервера и т.д.) И как шифровать php код? и нужно ли его шифровать если движок будет в одних руках. т.е. у меня. 0

@Vladislav719 1 / 1 / 1 Регистрация: 19.03.2013 Сообщений: 77
	24.01.2014, 15:53
	Я конечно хз, но зачем тебе код шифровать!? Обратить нужно внимание на то, что будет вводиться в БД и выводиться, что можно вводить пользователю, а что нельзя и т.д так же посмотреть на настройки сервера, например, на права доступа к директориям, запись и чтение в директориях, так же посмотреть права у скриптов до какой директории они могут иметь доступ(куда могут записывать и читать) 1

@Razip 268 / 268 / 109 Регистрация: 22.08.2013 Сообщений: 907
	24.01.2014, 16:22
	xrumo, достаточно никогда не доверять тому, что приходит от пользователя любым способом. 1

@xrumo 4 / 2 / 2 Регистрация: 10.11.2013 Сообщений: 44
	24.01.2014, 16:24 [ТС]
	Спасибо всем за ответы. Ещё пару вопросов. Если я сделаю при заходе пользователем на страницу будет генерироваться код и записываться в сессию. потом будет идти проверка если код не совпадает. значит сайт не будет загружаться. и при 5 обновлений страниц код генерируется заново. Это вообще поможет? И как ещё защититься от дос атак. кроме того, что увеличить системки сервера. 0