Меню
Что нового?

Каким образом ломают сайты через ПХП? И как этого избежать?

Статус
В этой теме нельзя размещать новые ответы.
Mr_Max

Mr_Max

Первый класс. Зимние каникулы ^_^
Команда форума
Каким образом ломают сайты через ПХП? И как этого избежать?

Здраствуйте
возникло несколько вопросов

когда ломают через пхп что имено ломают?

1.Сам ПХП?
2.Апач?
3.Х%%%%т базу MySQL?

Как обезопасить себя от такого проявления "серого вещества"?

Достаточно ли addslashes? в этом случае?

Если не достаточно, посоветуйте чем пользоваться

Спасибо
 

Romantik

TeaM PHPClub
мда... в 2-х словах не объяснишь. В основном оставляют дыры.
Прочли книжку "Как делать сайты за 24 часа на РНР" и пишут на продажу сайты :(

Ломать Apache надо быть профи, да и то....

Читай архивы этого форума.
и другие полезности
http://securitylab.ru/?ID=25205
http://phpsec.narod.ru/
 
HEm

HEm

Сетевой бобер
обезопасить, проявляя серое вещество
ломают всем
кстати, давно хотел спросить, есть специализированный ресурс где описаны методы атак на пхп-сайты и способы защиты? а то по крошкам собирать инфу тяжело...
 

texrdcom

Новичок
Способ один простой и верный, проверяйте все входящие данные, от пользователя, не давайте пользователям водить, любой код, на стороне вашего сайта, последний пример на донном форуме, была такая тема - я верю что нужно проверять рефери. Логируйте все ошибки, не просто ошибку, а запрос пользователя в полной мере, который вызвал данную ошибку ну и саму инфу про ошибку.
 
phprus

phprus

Moderator
Команда форума
texrdcom
Ты на дату последнего ответа смотрел? Я думаю Mr_Max за 5 лет уже нашел ответы на свои вопросы. ;)
 

D.Lans

Новичок
Кстати хорошая тема.
Обдумываю её некоторое время.

В голове у меня дискутируют две мысли. Одна: взломщики - те еще извращенцы. Этот ж надо додуматься до такого - в программу, написанную заботливым программистом бессоными ночами, с любовью, так сказать, для юзера, пытаться всунуть что-то левое; хуже того - зачастую с целью порушить плоды труда программера, изуродовать работу дизайнера (aka "задефейсить"), нагло и тупо посягнуть на доступность сайта другим законопослушным законным пользователям.
Мерзко и пошло.

Ей противостоит другая мысль, аргументирующая себя тем, что программист, пишущий скрипт, программу, приложение, потенциально уязъвимое, всего лишь показывает недостаточный уровень своих знаний о той или иной технологии, недостаток профессионализма... Но опять же, собрать в мире сотню-другую гениев своего дела и доверить программирование только им не получится - уж слишком прочно компьютеры вошли в нашу жизнь, охват программистского фронта не может быть ограничен группой интеллектуальных человеческих особей...
Тем более на каждого гения найдется свой взломщик-извращенец...
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху