php – anti-hack

saytı hack olunmaqdan qorumaq üçün nələr etmək olar?
htmlspecialchars,trim,striptags,strlen(limit qoymaq üçün)=>postların qabağına..başqa nələr eləmək olar..?


Yadda saxlama
Kateqoriya: Proqramlaşdırma . , , . Qısa keçid.

Verilmiş cavablar və yazılan şərhlər (5 cavab var)

(10:16, 01/09/2010 ) #614

Bu bir cavabda təsvir olunacaq qədər kiçik məsələ deyil. Sayt təhlükəsizliyi böyük bir mövzudur. Bunun üçün http://phpsec.org/projects/guide/ bu linkdəki materialları oxuyun.

Yazdığınız funksiyalar hər biri lazım ola bilər. Əsas bu məsləhətləri verə bilərəm.
1. GET, POST, REQUEST dəyişənlərinin axınını tam nəzarətə almaq və filtr etmək(siz deyən funksiyalarla, lazım olsa is_numeric ilə, addslashes ilə, file_exists ilə və.s.)
2. SQL injectionların qarşısını almaq. Bu məsələ 1-ci bəndlə də sıx bağlıdır. Məqsəd dinamik query-nin istənməyən formay düşməsinin qarşısını almaqdır.
3. XSS və digər məsələlər. Burda artıq məsələ get-gedə qəlizləşdiyindən çıxış yolu FRAMEWORK texnologiyasıdır. Belə ki framvvorklarda yuxarıda yazdığım işlərin əksəriyyəti hazır vəziyyətdə olur siz əziyyətə düşmürsünüz. Framvvorkla bağlı sual olsa ayrıca sual kimi bu saytda yazın.

Cavablamaq üçün sağ sütundan hesaba daxil olmaq lazımdır

(19:09, 06/09/2010 ) #645

Əgər saytda qeydiyyat varsa yaxşı olar ki qeydiyyatda zamanı ləqəb və şifrənin düzgünlüyünü yoxlamaq üçün, regular expressionlardan istifadə edəsən. Həmçinin şifrənin ötürülməsində GET metodundan istifadə edirsənsə (adətən wap saytlarda belə olur və şifrə linkdə açıq şəkildə görünür Misal: wap.sizinsayt.com/enter.php?id=2323&pass=12345), yaxşı olar ki şifrəni md5_encode və md5_decode funksiyaları vasitəsi ilə çevirəsən. O zaman yuxarıdakı link təxminən belə olacaq wap.sizinsayt.com/enter.php?id=2323&pass=3gjh59hg9wk04. Həmçinin offline vaxtı təyin etsən yaxşı olar. Bu istifadəçilərin keşdə qalan linklərdən istifadə etməsinin qarşısını alır və müəyyən bir zaman intervalı ərzində aktiv olmadıqda təkrar girişi tələb edir.

Cavablamaq üçün sağ sütundan hesaba daxil olmaq lazımdır

(11:33, 07/09/2010 ) #652

md5_decode bu funksiya haqqinda birinci defedi eshidirem 😀

Cavablamaq üçün sağ sütundan hesaba daxil olmaq lazımdır

    (14:07, 07/09/2010 ) #654

    çünki belə bir funksiya yoxdur. 🙂 yuxarıda yazan dost yəqin ki encode, crypt metodların ümumiləşdirib məsəlçün bir funksiya yazıb. hər halda nə demək istədiyi aydındır, sadəcə md5-i decode etməklə bir balaca yanlışlığa yol verib. 🙂

    Cavablamaq üçün sağ sütundan hesaba daxil olmaq lazımdır

(14:24, 08/09/2010 ) #659

Üzr istıyirəm. Artıq iki ildi phpdən kənaram ona görə yaddan çıxıb. Qocalıq pis şeydi 🙂 Yazmaq istədiyim base64_decode və base64_encode funksiyaları idi. Aşağıda kiçik nümunələr verirəm mənə elə gəlir izzaha ehtiyyac yoxdur.

if (isset($_POST[‘login’])) {
$login = mysql_escape_string(htmlspecialchars(stripslashes(trim($_POST[‘login’]))));
} else {
unset($login);
}
$login=substr($login,0,15);

$q = mysql_query(“SELECT `id` FROM `wap_users` WHERE `login` = ‘”.$login.”‘;”);
if(mysql_num_rows($q) != “0”) {$error = “Teessüf ki, “.$login.” leqebli istifadeçi artıq mövcuddur!”;}
elseif (empty($login)) {$error = “Leqeb gösterilmeyib!”;}
elseif (strlen($login) < "4") {$error = "Leqeb 4 simvoldan az olmamalıdır!";}

Cavablamaq üçün sağ sütundan hesaba daxil olmaq lazımdır

Bu suala aid öz sualım var:
Sual verin
Bu suala cavab vermək istəyirəm:
Cavab verin

Cavab verin


Cavab yazmaq üçün lütfən sağ sütundan və ya buradan hesaba daxil olun.

Üzvlər üçün giriş

Qeydiyyat

Elan qutusu

Son cavablar və şərhlər

orkhanrza cavab verdi - AZ9095də bağlama qalıb (1 gün əvvəl)

Ismayil1997 cavab verdi - İndiki dövrdə İngilis dili müəllimliyi ixtisasını seçməyə dəyər? (10 gün əvvəl)

revan orucov cavab verdi - Bakıda evə 100mbps+ internet verən provayder var? (14 gün əvvəl)

E. Hacı cavab verdi - WordPress sistemli saytda Facebook və İnstagram platformalarına özəl target_blank tənzimlənməsi haqqında... (16 gün əvvəl)

Jurnalist cavab verdi - WordPress sistemli saytda Facebook və İnstagram platformalarına özəl target_blank tənzimlənməsi haqqında... (16 gün əvvəl)

asssa1 cavab verdi - Riyazi proqramlar üçün proqram (18 gün əvvəl)

Aleks cavab verdi - İndiki dövrdə İngilis dili müəllimliyi ixtisasını seçməyə dəyər? (24 gün əvvəl)

E. Hacı cavab verdi - İndiki dövrdə İngilis dili müəllimliyi ixtisasını seçməyə dəyər? (24 gün əvvəl)

Software Developer cavab verdi - Patreon , Ko-fi , Buy Me A Coffee , Kickstarter kimi saytlardan gələn pula görə vergi tutulur? (24 gün əvvəl)

E. Hacı cavab verdi - Riyazi proqramlar üçün proqram (25 gün əvvəl)

Software Developer cavab verdi - Kursda xaricdə təhsil imkanı nece yaranır? (25 gün əvvəl)

darkpixel cavab verdi - Patreon , Ko-fi , Buy Me A Coffee , Kickstarter kimi saytlardan gələn pula görə vergi tutulur? (25 gün əvvəl)

darkpixel cavab verdi - Patreon , Ko-fi , Buy Me A Coffee , Kickstarter kimi saytlardan gələn pula görə vergi tutulur? (26 gün əvvəl)

Software Developer cavab verdi - Patreon , Ko-fi , Buy Me A Coffee , Kickstarter kimi saytlardan gələn pula görə vergi tutulur? (26 gün əvvəl)

SN cavab verdi - Ucuza hesab satışı edən saytlar necə yaradılır? (26 gün əvvəl)

Software Developer - 615 xal

E. Hacı - 608 xal

Onar Alili - 526 xal

Dilsuz - 448 xal

Cabbarov Sübhan - 434 xal

Maqa - 346 xal

Ruslan Butdayev - 328 xal

Namiq Bəndəli - 297 xal

U.Tarlan - 244 xal

Meherremoff - 234 xal

Sistemə daxil olmuş 23283 sualdan 92%-dən çoxu cavablandırılmışdır.

Proyekt haqqında

E-Haci.net istehsalı. © 2010-2024