Ασφάλεια sql και κώδικα

Σε αυτή την περιοχή μπορείτε να βρείτε ή να αναζητήσετε πληροφορίες σχετικές με την PHP

Συντονιστές: WebDev Moderators, Super-Moderators, PHP Moderators

Απάντηση
abeautifulmind
Δημοσιεύσεις: 319
Εγγραφή: 02 Μάιος 2010 18:04

Ασφάλεια sql και κώδικα

Δημοσίευση από abeautifulmind » 03 Μαρ 2011 16:28

Καλημέρα παιδιά.
Ένα σημαντικό θέμα νομίζω είναι η ασφάλεια μίας σελίδας.
Αναφέρομαι σε wamp με apache, php και mysql
Μπορείτε να ξεκινήσετε αν θέλετε να προτείνουμε τρόπους ώστε να αποτρέψουμε κάπιον να μπεί μέσα στην βάση δεδομένων, και γενικά να μην μπορεί να μπεί να κάνει ότι θέλει στην βάση.
Και αν ξέρεται τρόπους να κρυπτογραφήσω τα αρχεία php που έχω φτιάξει.
και γενικά ποιά είναι τα θέματα ασφάλειας που πρέπει να κοιτάξω και αν υπάρχουν λύσεις.
Συγχωρέστεμαι αν έχουν ειπωθεί όποιος ξέρει ας ποστάρει links
Ευχαριστώ για τον χρόνο σας.

Άβαταρ μέλους
burnmind
Script Master
Δημοσιεύσεις: 954
Εγγραφή: 26 Σεπ 2009 02:14
Τοποθεσία: UK
Επικοινωνία:

Ασφάλεια sql και κώδικα

Δημοσίευση από burnmind » 03 Μαρ 2011 16:47

Πολύ καλό βιβλίο που περιέχει τρομερά πολλές πληροφορίες για το μέγεθός του (μόλις γύρω στις 150 σελίδες αν θυμάμαι καλά) γι' αυτό που ψάχνεις: Essential PHP Security

abeautifulmind
Δημοσιεύσεις: 319
Εγγραφή: 02 Μάιος 2010 18:04

Ασφάλεια sql και κώδικα

Δημοσίευση από abeautifulmind » 03 Μαρ 2011 17:49

burnmind ωραίος ρε φίλε αλλα κάτι σε τζαμπέ έχουμε? :)
Δύσκολοι καιροί

Άβαταρ μέλους
cherouvim
Script Master
Δημοσιεύσεις: 3137
Εγγραφή: 13 Ιούλ 2005 22:56
Τοποθεσία: Athens, Greece
Επικοινωνία:

Ασφάλεια sql και κώδικα

Δημοσίευση από cherouvim » 03 Μαρ 2011 18:24

Αν εννοείς ασφάλεια σε επίπεδο εφαρμογής τότε ξεκίνα από εδώ:
http://www.owasp.org/index.php/Top_10_2007

Άβαταρ μέλους
jpk
Δημοσιεύσεις: 441
Εγγραφή: 09 Μαρ 2011 21:17

Ασφάλεια sql και κώδικα

Δημοσίευση από jpk » 10 Μαρ 2011 14:22

Το σύνηθες πρόβλημα είναι το share hosting environment άρα πρώτα ασχολείσαι να κόψεις τους απέξω να μπορούν να μπουν στους καταλόγους σου. Αφού το καταφέρεις αυτό το επόμενο βήμα είναι να γράφεις καλά . Αλλά αυτό είναι δύσκολο …. Έχει να κάνει με πως προγραμματίζεις και την ποιότητα του κώδικα. Αλλού βάζουμε τον κώδικα αλλού αυτά που χρειάζονται να βγουν στο net( εικόνες js css και άλλα) .Η PHP είναι μια γλώσσα που μπορεί να γράφεις τελείως ερασιτεχνικά ( έτσι και αλλιώς μερικα feature της όπως τα variables variables είναι απλα bugs που έγιναν στην πορεία specs…) επειδή στον server μεταφράζεται σε C. Η PHP είναι εύκολη και φτηνή σε πόρους αλλά αυτό δεν σημαίνει ότι δεν είναι γλώσσα προγραμματισμού . Έχει μια πολύ καλή βιβλιοθήκη το PDO . Είναι δεδομένο πια ότι το statement σου θα είναι prepared . Απλή λογική…….

gorgoro
Δημοσιεύσεις: 98
Εγγραφή: 13 Δεκ 2010 14:14

Ασφάλεια sql και κώδικα

Δημοσίευση από gorgoro » 10 Μαρ 2011 21:00

cherouvim έγραψε:Αν εννοείς ασφάλεια σε επίπεδο εφαρμογής τότε ξεκίνα από εδώ:
http://www.owasp.org/index.php/Top_10_2007
θα το πω δεν μπορω να κρατηθω .......τραβα σε torrent επειδη ειναι o reilly θα το εχουν καπου καβατζα οποτε ντου

καποτε τα ειχα κατεβασει ολοι την σειρα του o reilly πρεπει να ειναι απο τις καλυτερς

Απάντηση

Επιστροφή στο “PHP Προγραμματισμός”

Μέλη σε σύνδεση

Μέλη σε αυτήν τη Δ. Συζήτηση: Δεν υπάρχουν εγγεγραμμένα μέλη και 0 επισκέπτες