Zdraveite,
Neka da re4em, 4e imam sait za elektronna tyrgovia.
/ne moga da vi kaja adresa/
Pisan e na PHP i izpolzva MySQL baza danni.
Hostnat e pri

Съдържаниет е скрито
Влезте за да го видите

леле....

еми, в процеса на разработка ти ще правиш дупки в сигурноста.

за да няма външни намеси тези дупки трябва да бъдат запушени, или въобще да не бъдат създавани...

Това което трябва да направиш е да проверяваш информацията, която идва от потребителите, независимо дали чрез ПОСТ или ГЕТ метод.

Например, ако имаш форма в която трябва да си попълнят адреса за доставка, на всяко едно от полетата му приложи striptags() функцията. Ако показваш продуктите през гет метод (domain.com/item.php?id=322) винаги проверявай дали стойността на id е числова стойност с is_numeric()

if(!is_numeric($_GET['id']))

{

    header("location:mahai_se_ottuk.php");

}

else

{

    //show the product info

}

В отговор на:

---

в процеса на разработка ти ще правиш дупки в сигурноста.

---

$burov е прав, в общи линй винаги когато получаваш данни от клиент (независимо от метода) трябва да ги използваш с едно на ум.

най - чистият начин за отстраняване на дупки в сигурността е да отвориш кода на страницата - така всеки който има желание може да го погледне и да ти посочи конкретни грешки (но медала има и друга страна всеки който забележи грешка така може да я използва за пробив) ти си прецени но общо взето open sorce проектите са доста по сигурни

mersi,
a da te pitam, s tezi SQL- injectioni,mogat li da
napravqt neshto

Ако заявката е написана неправилно, могат да ти унищожат базата данни. Винаги слагай кавички (независимо единични или двойни) около променливите в заявката.

Правилно:
$query = "select * from items where item_id = '$_GET[id]' ";

Неправилно:
$query = "select * from items where item_id = $_GET[id] ";

Какво ще се получи, ако $_GET[id] съдържа "; $query = "drop database my_store

$query = "select * from items where item_id = "; $query = "drop database my_store ";

Заявката е пренаписана! Сега ще ми кажеш, ама от къде ще ми знаят името на базата данни, ама от къде ще знаят, че използвам $query а не например $my_query. Отговора е един - по метода на пробата и грешката. Ако някъде имаш die(mysql_error()), много неща могат да се научат.

Например, ако в страницата с резултатите от търсенето имаш нещо като:

http://www.domain.com/results.php?kw=test&order_by=price

всеки би се сетил, че имаш колоната в таблицата с продуктите, която съдържа цената на продукта, се казва price. А какво ще стане ако имаш die(mysql_error()) и горния ГЕТ метод го пренапиша като:

http://www.domain.com/results.php?kw=test&order_by=price222

ще получа съобщение за грешка, което ми казва "няма колона price222 в таблицата catalog - вече знам как се казва таблицата с продуктите и мога да я унищожа.

И т.н.

Редактирано от $burov на 30.09.04 17:19.

mersi mnogo,
naistina dosta polezna informaciq mi dade,
da si jiv i zdrav

това дето ти го обяснил буров 30% близо до истината.
това :
Какво ще се получи, ако $_GET[id] съдържа "; $query = "drop database my_store
$query = "select * from items where item_id = "; $query = "drop database my_store ";
Просто няма да стане (освен ако не правиш eval()), начините са други, дал ти е насоки по темата.

Имай предвид, че тези които споменаваш пренебрежително с 4ета отзад, най-често знаят поне колкото теб или доста повече.


От сума време се самонавивам да напиша една просторна статия по въпроса за хакването на web приложения, начините за защита и т.н. ама съм стигнал само до заглавието.

Имай в предвид, че PHP е много мощен език, които може да направи почти всичко, въпроса е кой и как го прави.

Булхостинг с тяхното секюрити по сървърите може да огранични пораженията до твоя сайт най-много. Него те НЯМА да ти го защитят от ТВОИ недомислици.

П.С. Само за твое успокоение : над 60% от сайтовете съдържат такива недомислици и въпрос на време и нерви е някой да ги отнесе .... Хубавото в тези случаи е, че хората които могат да го направят са загубили интерес или никога не са го имали и се занимават с по-конструктивни неща.

Специално за mcwolf, който твърди open sorce проектите са доста по сигурни - Мислиш ли че е така ? Потърси бъговинята с които се слави PHP Nuke и немуподобните системи да се убедиш че не е така. Разликата между OpenSource и твои лични е, че на свободните им намират буговете и ги фиксват сравнително бързо, докато на твоя личен проект трябва сам да свършиш цялата работа

root@ro6avia#echo rm -rf * > /bin/seek_and_destroy
root@ro6avia#/bin/seek_and_destroy

точно това имам в предвид - бъговете се изчистват много по бързо и доста по качествено - едва ли има някой който да претендира за 100% познание по даден език и всичките му особенност

а и самият факт че php е OpenSource е доста показателен не мислиш ли ?