Sat
Guest
Безопасность скрипта.
Наверное эта тема интересует многих начинающих разработчиков использующих ПХП. Можете ли вы перечислить основные прорехи в безопасности.
Например мой сайт:
1. Не допускает вставки в базу данных без проверки на addslashes и htmlspecialchars. (для этого написан специальный класс, и я использую только его.)
2. Не допускает подмены ID сессии с другой машины. Сразу при старте скрипта проверяет IP с сохранённым ранее. Если не совпадает session_destroy().
3. имя переменной PHPSESSID изменено на собственное.
4. PHP запускается в безопасном режиме.
5. Пользователю доступен только файл index.php и директория с рисунками. Остально лежит в папке закрытой на доступ через web.
Какие ещё могут быть предприняты методы для увеличения безопасности скрипта, не ограничивающие его возможностей.
Наверное эта тема интересует многих начинающих разработчиков использующих ПХП. Можете ли вы перечислить основные прорехи в безопасности.
Например мой сайт:
1. Не допускает вставки в базу данных без проверки на addslashes и htmlspecialchars. (для этого написан специальный класс, и я использую только его.)
2. Не допускает подмены ID сессии с другой машины. Сразу при старте скрипта проверяет IP с сохранённым ранее. Если не совпадает session_destroy().
3. имя переменной PHPSESSID изменено на собственное.
4. PHP запускается в безопасном режиме.
5. Пользователю доступен только файл index.php и директория с рисунками. Остально лежит в папке закрытой на доступ через web.
Какие ещё могут быть предприняты методы для увеличения безопасности скрипта, не ограничивающие его возможностей.
