Securizare cod PHP

GigiDuru · Mesajde **GigiDuru** » Vin Feb 07, 2014 3:32 pm

Salutare.
Simplu si la subiect: Cum se securizeaza un cod PHP pentru nu a avea probleme cu hackeri?
Stiu si eu sa caut pe google, am aflat de mysqli, mysql_real_escape_string(), dar vreau sa stiu si din experienta voastra.
Mai ales cum se securizeaza formularele si orice are legatura cu baza de date. Linkurile gen example.com?name=ion prin metoda GET dar si prin POST.
Multumesc!

alexe · Mesajde **alexe** » Vin Feb 07, 2014 3:49 pm

inginerul · Mesajde **inginerul** » Vin Feb 07, 2014 3:57 pm

Principiul e asta: Sa faci in asa fel ca utilizatorul sa nu poata insera niciun cod php, mysql js, etc in pagini astfel incat sa fie prelucrat, ca apoi iti dauneaza tie.
De exemplu daca tu ai un formular ce salveaza continutul intr-un fisier php care apoi este inclus in pagina, iar eu trimit print acel formular un cod php ce sterge toate fisierele gasite, in momentul cand voi accesa pagina in care ai inclus tu acel fisier se va interpreta scriptul scris de mine si va face ce i-am zis eu sa faca.
Intotdeauna cand preiei informatii din formulare sa stergi tagurile html si php cu functia strip_tags()
O alta importanta au stergerea ghilimelelor, caracterelor punct si virgula si altele (asta pentru protectia sql). Cauta despre sql injection si vezi cum functioneaza. E cam mult de explicat ca sa iti zic aici.

inginerul · Mesajde **inginerul** » Vin Feb 07, 2014 4:05 pm

Birkoff · Mesajde **Birkoff** » Vin Feb 07, 2014 7:01 pm

Securizare cod PHP

Securizare cod PHP

Re: Securizare cod PHP

Re: Securizare cod PHP

Re: Securizare cod PHP

Re: Securizare cod PHP

Cine este conectat