Защита сайта

@dilfinka · Регистрация: 08.07.2011

Студворк — интернет-сервис помощи студентам

друзья давайте обсудим как защитить свой сайт

@Денис Н. · 19.09.2011, 14:33

начинай=)

@dilfinka · 19.09.2011, 14:52 **[ТС]**

ну я новенькая и у меня нету сильных знании но я знаю что не нужно хранить пароли в FTP client. и нужно использовать .ftpaccess если вы знаете полезные советы расскажите пожалуйста

@Денис Н. · 19.09.2011, 14:56

это защита на локальном уровне. Еще

Добавлено через 40 секунд
скажи ты какой смысл вкладываешь в фразу "защита сайта"?

@dilfinka · 19.09.2011, 15:09 **[ТС]**

Сообщение от Денис Н.

это защита на локальном уровне. Еще

Добавлено через 40 секунд
скажи ты какой смысл вкладываешь в фразу "защита сайта"?

я думала существуют коды которых нужно добавить на сайт или это не так?

@Денис Н. · 19.09.2011, 15:11

существуют конечно

просто ты с такого общего ракурса зашла, что даже не знаешь с чего начать

@Nazz · 19.09.2011, 15:25

нужно фильтровать все запросы, все параметры которые передаются в БД, все данные, следить за типами данных...

@dilfinka · 19.09.2011, 15:33 **[ТС]**

Сообщение от Денис Н.

существуют конечно

просто ты с такого общего ракурса зашла, что даже не знаешь с чего начать

тогда подскажите с чего и как начать босс

Добавлено через 1 минуту

Сообщение от Nazz

нужно фильтровать все запросы, все параметры которые передаются в БД, все данные, следить за типами данных...

а как можно профильтровать все запросы? ест ли книги, методы или уроки по этому?

@Денис Н. · 19.09.2011, 15:34

ну, покажите хотя бы код, мэм

@Nazz · 19.09.2011, 16:14

простейшая проверка запроса

PHP
1
mysql_real_escape_string($sQuery, $iDbLink);

@KoIIIeY · 19.09.2011, 16:46

Запрети чистый html (для защиты от xss),

если получаешь id - то сделай так что бы вводимое число могло быть исключительно цифрой (хотя, если ты начнешь использовать человекопонятные url, то идентификатором страницы сможет быть и слово, тогда убирай оттуда ', ", ?, etc),

защита от загруженного файла... очень сложная штука, поскольку проверка по типу ничего, ровным счетом, не даст.

Не используй глобальные переменные.

Следи за define.

Пароли - все в md5(), в куки - соль.

вероятно есть еще сотни вредоносных лазеек, но я читал как-то ребята ломали сайт по ssh, подделав ключи, но в такие дебри я не лазил.

@netsolex · 19.09.2011, 17:59

php глазами хакера: 2-е изд

КНИГА

Новые блоги и статьи Все статьи Все блоги /
моя боль iceja 24.01.2026 Выложила интерполяцию кубическими сплайнами www. iceja. net REST сервисы временно не работают, только через Web. Написала за 56 рабочих часов этот сайт с нуля. При помощи perplexity. ai PRO , при. . .	Модель сукцессии микоризы anaschu 24.01.2026 Решили писать научную статью с неким РОманом	http://iceja.net/ математические сервисы iceja 20.01.2026 Обновила свой сайт http:/ / iceja. net/ , приделала Fast Fourier Transform экстраполяцию сигналов. Однако предсказывает далеко не каждый сигнал (см ограничения http:/ / iceja. net/ fourier/ docs ). Также. . .	http://iceja.net/ сервер решения полиномов iceja 18.01.2026 Выкатила http:/ / iceja. net/ сервер решения полиномов (находит действительные корни полиномов методом Штурма). На сайте документация по API, но скажу прямо VPS слабенький и 200 000 полиномов. . .
Расчёт переходных процессов в цепи постоянного тока igorrr37 16.01.2026 / * Дана цепь(не выше 3-го порядка) постоянного тока с элементами R, L, C, k(ключ), U, E, J. Программа находит переходные токи и напряжения на элементах схемы классическим методом(1 и 2 з-ны. . .	Восстановить юзерскрипты Greasemonkey из бэкапа браузера damix 15.01.2026 Если восстановить из бэкапа профиль Firefox после переустановки винды, то список юзерскриптов в Greasemonkey будет пустым. Но восстановить их можно так. Для этого понадобится консольная утилита. . .	Сукцессия микоризы: основная теория в виде двух уравнений. anaschu 11.01.2026 https:/ / rutube. ru/ video/ 7a537f578d808e67a3c6fd818a44a5c4/	WordPad для Windows 11 Jel 10.01.2026 WordPad для Windows 11 — это приложение, которое восстанавливает классический текстовый редактор WordPad в операционной системе Windows 11. После того как Microsoft исключила WordPad из. . .

@dilfinka 1 / 1 / 0 Регистрация: 08.07.2011 Сообщений: 35

	Защита сайта 19.09.2011, 14:23. Показов 1682. Ответов 11 Метки нет (Все метки) друзья давайте обсудим как защитить свой сайт 0

@Денис Н. 463 / 463 / 23 Регистрация: 17.08.2011 Сообщений: 1,488
	19.09.2011, 14:33
	начинай=) 0

@dilfinka 1 / 1 / 0 Регистрация: 08.07.2011 Сообщений: 35
	19.09.2011, 14:52 [ТС]
	ну я новенькая и у меня нету сильных знании но я знаю что не нужно хранить пароли в FTP client. и нужно использовать .ftpaccess если вы знаете полезные советы расскажите пожалуйста 0

@Денис Н. 463 / 463 / 23 Регистрация: 17.08.2011 Сообщений: 1,488
	19.09.2011, 14:56
	это защита на локальном уровне. Еще Добавлено через 40 секунд скажи ты какой смысл вкладываешь в фразу "защита сайта"? 0

@Денис Н. 463 / 463 / 23 Регистрация: 17.08.2011 Сообщений: 1,488
	19.09.2011, 15:11
	существуют конечно просто ты с такого общего ракурса зашла, что даже не знаешь с чего начать 0

@Nazz 898 / 729 / 80 Регистрация: 12.03.2009 Сообщений: 2,804 Записей в блоге: 2
	19.09.2011, 15:25
	нужно фильтровать все запросы, все параметры которые передаются в БД, все данные, следить за типами данных... 0

@Денис Н. 463 / 463 / 23 Регистрация: 17.08.2011 Сообщений: 1,488
	19.09.2011, 15:34
	ну, покажите хотя бы код, мэм 0

@KoIIIeY 163 / 163 / 9 Регистрация: 08.01.2011 Сообщений: 850
	19.09.2011, 16:46
	Запрети чистый html (для защиты от xss), если получаешь id - то сделай так что бы вводимое число могло быть исключительно цифрой (хотя, если ты начнешь использовать человекопонятные url, то идентификатором страницы сможет быть и слово, тогда убирай оттуда ', ", ?, etc), защита от загруженного файла... очень сложная штука, поскольку проверка по типу ничего, ровным счетом, не даст. Не используй глобальные переменные. Следи за define. Пароли - все в md5(), в куки - соль. вероятно есть еще сотни вредоносных лазеек, но я читал как-то ребята ломали сайт по ssh, подделав ключи, но в такие дебри я не лазил. 0

@netsolex 53 / 53 / 4 Регистрация: 26.05.2011 Сообщений: 379
	19.09.2011, 17:59
	php глазами хакера: 2-е изд КНИГА 0