Testing se web efarmogi

Σε αυτή την περιοχή μπορείτε να βρείτε ή να αναζητήσετε πληροφορίες σχετικές με την PHP

Συντονιστές: WebDev Moderators, Super-Moderators, PHP Moderators

Απάντηση
ertert
Δημοσιεύσεις: 195
Εγγραφή: 21 Αύγ 2004 16:30

Testing se web efarmogi

Δημοσίευση από ertert » 21 Αύγ 2004 16:35

Kalimera sas

Yparxei kapoia etereia poy na analamvanei
testing gia bugs kai asfaleia se web efarmogi (php,mysql)?

Sas eyxaristo

Άβαταρ μέλους
soteres2002
S. & H. Moderator
Δημοσιεύσεις: 1524
Εγγραφή: 05 Μαρ 2004 22:17
Τοποθεσία: Ιωάννινα

Testing se web efarmogi

Δημοσίευση από soteres2002 » 21 Αύγ 2004 21:22

oso ksero, den iparxei kapia eteria pou na asxolitai apoklistika me auton ton tomea. Fisika, oles oi eteries pou analambanous na dimiourgisoune efarmoges gia to web kai genika diktiakous topous, ipotithetai pos kseroune pos na prostatepsoune to dimiourgima tous apo kakoboulous hackers/crackers kai oxi mono. Afto praktika einai adinato, kathos edo pezei rolo oxi mono o anthropinos paragontas gia tin asfalia tis efarmogis, alla kai to litourgiko sistima, pano sto opoio trexei i efarmogi.

Poli apla na sou po oti paleotera se polla sistimata pou eixane egkatestimeno to IIS, eprepe na baloune ta klamata otan anakalifthike mia tripa i ipoia epetrepe se kakoboulous xristes na doune ton kodika tis selidas, kai den onnoo ton kodika HTML alla ton ASP kai opiondipote allo kodika pou ektelito apo tous "kanonikous" xristes. Gia fantasoy, na ixes ena uploader script kai na isouna toso anoitios pou na itheles na baleis ton kodiko gia to FTP sou stin idia selida me tin opoia briskete kai to script pou xirizetai to uploading. Profanos, tha eprepe na baleis to arxeio se kapoio simeio tou server pou na min itane prospelasimo apo kapion xristi,. kai fisika enno na to ebazes, px se enan off-the-web katalogo.

Tha anarotiesai giati sou ta leo ola auta kai den apantao akrobos se auto pou rotas. Loipn, exo logo. Asfaleia stin ousia den iparxei pouthena!!!

An enas hacker balei sto mati mia pliroforia kai genika na prokalesi zimia se kapion diakomisti, px, poli apla tha to kanei mesa se liga lepta. to simberasma einai pos iparxei poli anthropini programmatistiki mal**ia ekei ekso.

________________________________

Ego den tha sou protina na edines kapoio script sou se mia eteria! Edo exoume ena mini problima. to thema einai oti ola ta projects gia to web pernoune poli sintoma deadlines! Ti simenei auto? simenei oti den iparxei arketos xronos gia na ginoune oi aparetitoi elegxoi.

Merikoi polikseroi programmatistes den kanoun kan ton kopo na kanoune enan "xarti" tis eframogis tous, kai sinepos den antapokrinontai sta tipika tis asfaleias, kai se kremoun stin kirioleksia. Merikii kan den kanoune ton kopo na mathoune tin "texnologia" tous, kai na prostatepsoune tis efarmoges tous apo pithanes epitheseis.

Alloi pali agnnooun ta pio basika kai to pezoune gnostes. Kai se kremoun!

Gia na mi makrigoro, tha sou protina na katseis esi na matheis gia asfaleia efarmogon, na gineis akoma kai o pio paranoikos kai na pre-skeftesai oles tis pithanes kai tis pio paranoikes epitheseis pou tha borousane na ginoune ston diktiako sou topo.

Akoma kai mia grammi kodika tha borouse na dosi prosbasi me emeso tropo se kanpion kakoboulo xristi.

Ego prosopika den tha empistebomouna kan mia eteria pou tha mou parixe tetoiou idous "asfaleia".

Auti einai i doulia tou programmatisti! Den einai "a ksero PHP, a ksero ASP, a ksero Perl, a .. a... a... ksero ... ksero ....". Ok, kai borei na programmatizeis sosta, omos ksereis na profilaseis auto pou dimiourgeis? - Oxi. em s**t* eisai tote. Ar*** kalabrias!

Tetoia ipiresia pisteuo pos den tha exei kanena noima, giati panta tha iparxoune kena sta sistimata pou ipotithete pos "prostateuontai".

Άβαταρ μέλους
soteres2002
S. & H. Moderator
Δημοσιεύσεις: 1524
Εγγραφή: 05 Μαρ 2004 22:17
Τοποθεσία: Ιωάννινα

Testing se web efarmogi

Δημοσίευση από soteres2002 » 21 Αύγ 2004 21:41

kai ola auta einai i pragmatikotis!!

ertert
Δημοσιεύσεις: 195
Εγγραφή: 21 Αύγ 2004 16:30

Testing se web efarmogi

Δημοσίευση από ertert » 21 Αύγ 2004 21:42

kala ta les... kai dikio exeis...

Alla ego ti kano gia na sigoureyto gia ton kodika?

Exo ftiaxei tin efarmogi...

Exo prosexei oles tis gnostes tripes...
(oses xero kai gia oses enimerothika meta apo search)

kai exo xanaperasei apo elenxo apires fores ton kodika...

Den eime sto epagelma programmatistis...
(an kai to exo spoydasei)
alla katafera meta apo 1,5xrono skepsis-meletis kai me 8 mines grapsimo kodika na ftiaxo mia efarmogi... pou thelo pleon na tin ekmetaleyto...

anyway...
se eyxaristo gia tin apantisi sou...

Άβαταρ μέλους
nske
Δημοσιεύσεις: 381
Εγγραφή: 15 Νοέμ 2002 03:39
Τοποθεσία: Αθήνα

Testing se web efarmogi

Δημοσίευση από nske » 22 Αύγ 2004 01:21

Μία λύση θα ήταν να δημοσιεύσεις την εφαρμογή με opensource licence. Ειδικά στην περίπτωση που είναι χρήσιμη εφαρμογή και τραβήξει το ενδιαφέρον πολλών, είναι βέβαιο ότι θα σχηματιστεί μία αξιόλογη κοινότητα που θα βελτιώνει την εφαρμογή σε κάθε τομέα (και στην ασφάλεια), πάντα φυσικά με τον δικό σου συντονισμό. Τα δημοφιλέστερα και καλύτερα web scripts είναι opensource και έχουν αναπτύξει αξιόλογες communities (πχ xoops, phpbb, invision, nuke ..) -το ότι το nuke είναι για τα μπάζα οφείλεται στην γραμμή που έχει πάρει ο κώδικάς του από την αρχή, αλλά ακόμη κι εκεί γίνεται συνεχώς debugging-.

Αυτό αν σε ενδιαφέρει πραγματικά η βελτίωση της εφαρμογής, αλλιώς και η μη δημοσίευση του κώδικα σίγουρα καθιστά την παραβίαση κάποιου συστήματός της πολύ πιο δύσκολή (άσχετα με το αν υπάρχουν αδυναμίες).

Πάντως, δε ξέρω τι είδους εφαρμογή είναι, αλλά πρακτικά εκτός αν πρόκειται για κάτι υπερβολικά σύνθετο και θα χρησιμοποιηθεί για ευαίσθητα περιβάλλοντα από πολύ κόσμο (π.χ. e-shop script στο internet), δεν υπάρχει λόγος να ανησυχείς και τόσο. Είναι λίγοι αυτοί που μπορούν και θα κάτσουν να ψάξουν για μη τυποποιημένες xss αδυναμίες σε κάποιο άγνωστο script που χρησιμοποιεί μόνο ένα site μέτριας σπουδαιότητας, ειδικά αν δεν υπάρχει κάποιο φανερό ώφελος ...!

Άβαταρ μέλους
soteres2002
S. & H. Moderator
Δημοσιεύσεις: 1524
Εγγραφή: 05 Μαρ 2004 22:17
Τοποθεσία: Ιωάννινα

Testing se web efarmogi

Δημοσίευση από soteres2002 » 22 Αύγ 2004 21:15

fantazomai pos gia na grafeis kodika tosous mines, profanos tha grafeis kati arketa megalo. Oso gia auto pou eipes, oti diladi exeis spoudasei programmatistis alla den eisai epaggelmatias tou idous, speudo na se parigoriso. oute ego eimai programmatistis. omos auto pou kano to kano poli kala. den xriazomai to xarti gia na leo "popo enas programmatistis pou eimai!?!". To xarti xriazetai, alla gia emena prosopika oxi. Alloste eimai akoma 15 kai tis basikes anagkes mou kaliptoune oi goneis mou. den exo anagki gia doulia akoma.

Kai pali speudo na se parigoriso, legontas se pos an thes stile mou ton kodika sou na ton rikso mia matia, etsi gia na exeis kai mia deuteri gnomi, oson afora tin asfaleia tis. Fisika, den tha doso se kanenan ton kodika, mono ego tha ton eksetaso, kai pali an endiaferesai.

Perimeno mail sto soteres2002@greeknetizen.net, an endiaferesai...

Άβαταρ μέλους
Rapid-eraser
WebDev Moderator
Δημοσιεύσεις: 6851
Εγγραφή: 05 Απρ 2003 17:50
Τοποθεσία: Πειραιάς
Επικοινωνία:

Testing se web efarmogi

Δημοσίευση από Rapid-eraser » 22 Αύγ 2004 22:07

vomizo pos eivai arketa diskolo eva atomo xoris empiria va mporei va dosei apavtiseis se 8emata asfalias. Edo empiroi programatistes kai diskolebovte arketes fores va kavouve eufokola debugs.

To basiko eivai va to exeis sto aima sou kai va 8imase basikes arxes security. PX eivai para ma para poli diskolo va elegkseis tixea eva sql injection idios av exeis avoikto kodika .
Exouve graftei apira keimeva gia afta ta problimata kai pali omos blepoume polla poli diadedomeva etoima programata va plitovte se afto tov tomea.

H dikia mou gvomi eivai va diavaseis to manual tis glossas pou grafeis sigikerimeva tis php kai tis mysql episimevouv se polla simia functions kai texvikes pou eivai poli kales sto va apofebgouve problimata asfalias.

To triptixo tis asfalous efarmogis eivai
elegxos - elegxos - elegxos

pote dev pervoume sav dedomevo oti n metabliti pou mas erxete apo tov kosmo pros to script periexei afto pou 8a eprepe va exei.
pote dev bazoume idia ovomata metablitov me ta pedia tis basis
pote dev xrisimopioume opens arxeiov kai egrafes xoris va exoume kavei preapent sto path
kai diafora tetoia.

ta perisotera omos ta leei mesa sto manual ... ta ipolipa 8elouve empiria alla kai tis perisoteres fores diabasma (koivos evimerosi :P gia tis teleftees texvikes)

aftoi pou isxirizovte oti parexouve asfalia 100% eivai malov apateoves ... n exouve kalous dikigorous (blepe M$).

H dikia mou gvomi eivai proxorise oso mporeis akolou8ovtas to xriso triptixo tou elegxou kai 8a tnv bgaleis tnv akri movos sou
Cu, Rapid-eraser, Tα αγαθά copies κτώνται.
Love is like oxygen, You get too much you get too high
Not enough and you're gonna die, Love gets you high

Άβαταρ μέλους
soteres2002
S. & H. Moderator
Δημοσιεύσεις: 1524
Εγγραφή: 05 Μαρ 2004 22:17
Τοποθεσία: Ιωάννινα

Testing se web efarmogi

Δημοσίευση από soteres2002 » 22 Αύγ 2004 22:29

Rapid-eraser έγραψε:vomizo pos eivai arketa diskolo eva atomo xoris empiria va mporei va dosei apavtiseis se 8emata asfalias.
auto pou paei? An pigenei se emena, sou leo pos to proto pragma pou skeftomai prin ilopoiiso kapia efarmogi genikos einai i asfalia. Kai sinexos analio olous tous tropous epitheseon pou mboroune na kanoune se autes. Ki pragmati paei se emena auto, ti se kanei na to les? Pantos gia na to diloneis kati tha ksereis.... leo tora... kai genikos asxolumai kata 90% me tin asfaleia ipologiston...

An pantos to les gia tin ilikia mou, kalo tha itane na anatheoriseis tin apopsi sou.

Oso gia autous pou les oti asxolountai me tin asfaleia ipologiston, den einai kai toso sxolastikoi na kathontai na asxolountai me ena project px se php, alla asxolountai me tin asfaleia enos diktiou kai enos server genika, ktl.

kai episis se pliroforo pos parakoloutho kahte teleftea ekseliksi tis PHP apo ton episimo diktiako tis topo, gia nea functions.

Asxeto tora. des mou les, rapid. Me ti PHP doulebeis (ekdosi ennoo).

ertert
Δημοσιεύσεις: 195
Εγγραφή: 21 Αύγ 2004 16:30

Testing se web efarmogi

Δημοσίευση από ertert » 22 Αύγ 2004 23:02

1) Cool paidia... min arxizete diamaxes...

2) Tis genikes simvoules poy yparxoun gia security ston kodika pistevo tis exo efarmosi... (elpizo na min exo xexasei kati)

3)
Rapid-eraser: pote dev bazoume idia ovomata metablitov me ta pedia tis basis
Rapid-eraser tora me epiases adiavasto... gia stile kanena link gia info...

4) Genikos ola ta opensource scripts einai poli eykolo kapoios na vrei tripa na xothei... afoy vlepei amesa tin tripa :D

5)
soteres2002: fantazomai pos gia na grafeis kodika tosous mines, profanos tha grafeis kati arketa megalo.
Kala den eipa oti kathome 8oro gia na grafo kodika... meta tin douleia oti prolaveno... mia mikri idea gia ton admin yparxoun 111 scripts... gia ton user yparxoun 68 scripts...

Άβαταρ μέλους
nske
Δημοσιεύσεις: 381
Εγγραφή: 15 Νοέμ 2002 03:39
Τοποθεσία: Αθήνα

Testing se web efarmogi

Δημοσίευση από nske » 22 Αύγ 2004 23:34

ertert για το 4 σωστά, γι αυτό διευκρίνησα ότι εξαρτάται από τι σε ενδιαφέρει. Αν σε ενδιαφέρει η ασφαλής υλοποίηση του script κάπου συγκεκριμένα και τίποτε άλλο τότε δεν υπάρχει μάλλον λόγος να το σκέφτεσε, αν σε ενδιαφέρει η πραγματική βελτίωση της εφαρμογής τότε ίσως θα ήταν καλή λύση.

ΥΣ. soteres άσχετο, τι στο καλό έχεις στη σελίδα σου και λες ότι δεν είναι συμβατή με mozilla? :o

ertert
Δημοσιεύσεις: 195
Εγγραφή: 21 Αύγ 2004 16:30

Testing se web efarmogi

Δημοσίευση από ertert » 23 Αύγ 2004 01:12

1) Ean valo oli tin efarmogi se SSL ...zorizo poli ton server ? Mporei na leo vlakeies alla apo oso xero lamvanei meros kai h cpu sto SSL

2) Mesa se mia selida tou xristi (O xristis einai me session) yparxei iframe poy fonazei selida apo allo site... Yparxei periptosi na fanei to session id (stin periptosi pou o xristis den dexete cookies) sta refferer statistika tis allis selidas ?

Άβαταρ μέλους
ThyClub
Honorary Member
Δημοσιεύσεις: 5312
Εγγραφή: 17 Νοέμ 2003 00:21
Τοποθεσία: Hell's Kitchen
Επικοινωνία:

Testing se web efarmogi

Δημοσίευση από ThyClub » 23 Αύγ 2004 08:34

Η δικιά μου γνώμη είναι να μην εμπιστεύεσαι ούτε τον εαυτό σου. ΤΙΠΟΤΑ. Ο μεγαλύτερος εχθρός σου είναι οι πελάτες σου (χρήστες) :wink:

Άβαταρ μέλους
Rapid-eraser
WebDev Moderator
Δημοσιεύσεις: 6851
Εγγραφή: 05 Απρ 2003 17:50
Τοποθεσία: Πειραιάς
Επικοινωνία:

Testing se web efarmogi

Δημοσίευση από Rapid-eraser » 23 Αύγ 2004 11:54

ertert έγραψε:1) Ean valo oli tin efarmogi se SSL ...zorizo poli ton server ? Mporei na leo vlakeies alla apo oso xero lamvanei meros kai h cpu sto SSL

2) Mesa se mia selida tou xristi (O xristis einai me session) yparxei iframe poy fonazei selida apo allo site... Yparxei periptosi na fanei to session id (stin periptosi pou o xristis den dexete cookies) sta refferer statistika tis allis selidas ?

1) ssl 8a xrisimopiiseis movo otav exeis va metafereis dedomeva apo kai pros tov xristi pou dev prepei va ta douve tritoi se periptosi man in the middle attack. (safos prepei va exeis kai certificates pou va eivai empista apo empistes eteries kai divatous algori8mous) stnv ipolipi efarmogi dev eivai aparetita. px se eva eshop sto checkout xriazete movo
kati allo pou mou ir8e twra ama mplekeis me ari8mous kartov pou8eva eivai kalo va ta pervas se trapeza kai va miv asxolise esy me tis xreoseis giati eivai poli epifobo.

2) dev katalaba ti karibos evoeis alla to movo sigouro eivai oti av stnv remote selida dev pervas session me SID kai exeis setarismevo sosta to cookie tou session va koitaei movo sto domain tou site sou tote dev pervaei tpt sto remote site
Cu, Rapid-eraser, Tα αγαθά copies κτώνται.
Love is like oxygen, You get too much you get too high
Not enough and you're gonna die, Love gets you high

ertert
Δημοσιεύσεις: 195
Εγγραφή: 21 Αύγ 2004 16:30

Testing se web efarmogi

Δημοσίευση από ertert » 23 Αύγ 2004 13:22

1) oxi den einai eshop... alla exei login... kai afou leo na to valo gia tin login selida... skeftome na to valo kai sto ypolipo site

2) Den pernao to session id sto iframe... alla leo mipos fanei sta statistika toy alou site oti kalesa mia selida tou apo to www.domain.gr/script/script.ph?sid=XXXXXXXXX

3) Rapid-eraser: Den mou eipes gia ta onomata metavliton na min einai idia me ta pedia tis database

Άβαταρ μέλους
Rapid-eraser
WebDev Moderator
Δημοσιεύσεις: 6851
Εγγραφή: 05 Απρ 2003 17:50
Τοποθεσία: Πειραιάς
Επικοινωνία:

Testing se web efarmogi

Δημοσίευση από Rapid-eraser » 23 Αύγ 2004 13:37

afto pou eipa eivia ka8aro
dev 8a prepei oi metablites pou perveis apekso gia to script _POST _GET _COOKIES _SESSIONS va exouve idia ovomata me ta pedia pou xrisimopieis stis database sou . afto mporei va favei idietera kalo idios sta sql injection opou sivi8os otav prospa8ouve kati apekso xoris gvosi tou script ipo8etouve oti ta vars teriazouve me ta pedia.
Cu, Rapid-eraser, Tα αγαθά copies κτώνται.
Love is like oxygen, You get too much you get too high
Not enough and you're gonna die, Love gets you high

Απάντηση

Επιστροφή στο “PHP Προγραμματισμός”

Μέλη σε σύνδεση

Μέλη σε αυτήν τη Δ. Συζήτηση: Δεν υπάρχουν εγγεγραμμένα μέλη και 0 επισκέπτες