Защита средствами PHP

[Разгильдяй]

Защита средствами PHP

Всем доброго времени суток!
Интересует следующий вопросы:
1. Как защититься средствами PHP от различных атак, в том числе DoS атак? Интересует этот вопрос исключительно в целях безопасности собственного сервера. Пытаюсь продумать и обезопасить сервер на столько, на сколько это возможно.
2. Какими функциями, методами Вы обрабатываете POST/GET переменные, перед тем как записать их в базу данных? На что следуюет обратить главное внимание и какие самые популярные ошибки совершают новички? Как их избежать?

Считаю, что данные вопросы будет полезно и интересно освятить для многих пользователей этого форума. В том числе и для меня. Поэтому предлагаю высказываться всем желающим. Хотелось бы рассмотреть как можно больше предложений способов защиты и безопасности, чтобы избежать грубых ошибок в будущем.

 

[Кром]

Разгильдяй
Поищи на форуме по слову "безопасность".

>в том числе DoS атак
С помощью PHP это сделать невозможно.

 

[Gas]

http://detail.phpclub.ru/
Раздел "Вопросы безопасности"

 

[Nimous]

А ещё хороший антифлудовый модуль на PHP.SPB.RU лежит.
(это к вопросу о DoS)

 

[Разгильдяй]

Автор оригинала: Кром
Разгильдяй
Поищи на форуме по слову "безопасность".

>в том числе DoS атак
С помощью PHP это сделать невозможно.

а с помощью чего возможно?
Есть идея блокировать пользователя по айпи, если частота запросов превышает 20 раз в минуту.

 

[Кром]

Вообще, вопрос блокировки dos атак относится к администрированию сервера, соответсвенно решается не на уровне скрипта, вызванного Апачем.
По этому, на такой вопрос наиболее компетентно тебе ответят на форуме по администрированию серверов.

>Есть идея блокировать пользователя по айпи, если частота запросов превышает 20 раз в минуту.

Это не dos-атака. Это скорее активный пользователь. Ты определись, от чего ты защищаешся.

 

[Лексеич]

Кром
но если что не так рычать обычно начинают на владельцев сайтов.. ;(

 

[Кром]

Лексеич, правильно. Это когда администратор не знает как защитить свой сервер. Может попросить владельцев сайта переехать куда подальше и т.д.
Но дело в том, что в ряде случаев администратор просто не в состоянии защитить сервер от dos атаки. И уж тем более этого не сможет сделать программист с помощью php скрипта, который даже не знает разницу между dos-ом и флудом.

 

[Лексеич]

Автор оригинала: Кром
И уж тем более этого не сможет сделать программист с помощью php скрипта, который даже не знает разницу между dos-ом и флудом.

Я это не пытался опровергнуть.
Вобщем этот вопрос плавно перетекает в философское русло, поэтому не вижу смысла его развивать.

 

[SiMM]

> 2. Какими функциями, методами Вы обрабатываете POST/GET переменные, перед тем как записать их в базу данных?
PHP FAQ: \"Кавычки \". Cоставление запросов mysql, слеши, экранирование кавычек.

> Считаю, что данные вопросы будет полезно и интересно освятить для многих пользователей этого форума.
Белые люди обычно начинают с прочтения FAQ'ов.

 

[Фанат]

Как защититься средствами PHP от различных атак, в том числе DoS атак?

не раздражать тех немногочисленных людей, которые могут её устроить

Считаю, что данные вопросы будет полезно и интересно освятить для многих пользователей этого форума.

освящают церковь. А вопросы давно освещены.
Надо только разуть глаза и не считать, что ты первый, кого эти вопросы взволновали.

И воздержаться от лозунгов.
Если человек не ламер - он и так найлёт, без твоих призывов.
А если ламер, то он и твою тему не найдёт, а точно так же, как и ты, потребует, чтобы ему всё персонально рассказывали

 

[[Gisma]]

освящают церковь. А вопросы давно освещены.

походу этот вопрос канонизирован на phpclub-е А вообще нет смысла придираться так к человеку, ему уже сказали про существование поиска. А если не нравиться то можно и не отвечать, зачем изголяться-то