Давайте все же будем обсуждать проблемы уязъвимости не сайта в целом, а только той стороны, за которую отвечает непосредственно PHP.. Ты меня заинтриговал Не подскажешь где можно почитать про основные виды уязъвимостей?
Из основных видов уязвимости я считаю что это - межстраничный скрипт + скрипт встроенный в рисунок который отправляется на форумы (речь идет о JavaScript)
Взломать можно всё что выходит за рамки маленького скриптика, однако вещи которые написаны с умом взломать сложнее...
Этого я не читал, но есть неплохой форум, где это обсуждают. (форум по хакингу). Причем, я читал на нем JavaScript, который отправляешь по почте, и тот ломает ящик пользователя. Разумеется он действует далеко не всегда. Причем необходимо, чтобы у того, кому отправляешь небыло почтового клиента. Но вот адрес этого форума я не помню
Davil Вот в результате таких форумов и появляются "скрипт-кидес" (хакеры недоучки) 1 - 99% уязвимостей возможны по вине отсутсвия (или кривой реализации) проверки входных данных. (или кривой структризации и типизации данных которые не возможно проверять) 2 - Читать надо не форумы по хакингу а мануал по программированию, чтоб не забивать гвозди микроскопом.
Согласен. Море таких супер хакеров и крякеров. Кстати, мне тут на днях на одном форуме один "супер-программист" обьяснял что я неправильно на ПХП пишу. Понравилось - посмотрите http://patriot-888.narod.ru Смеялся долго, поднял настроение на все выходные.
Я уже упомянал где-то, как раз на тему безопасности, когда у меня был сайт vladson.heatpc.com то я права админа там проверял так (лень было возиться) PHP: <?php if ( isset($_GET['admin']) ) define('ADMIN', true); ?> Супер безопасно
Я недавно на этом форуме, но я с вас фигею. По моему, прежде чем учиться программировать надо разаобраться зачем те это надо. А уже потом ставить задачу и думать как ее решать с помощью php, Си, или еще чего. Если ты хочешь быть профи от программирования, так будь им. Мой учитель говорил, что профессионал - это тот кто зарабатывает на этом деньги. Если есть мозги, то можно выучить две команды на php и на этом срубить бабок, а если просто коллекционировать никчемные знания.... то что тут скажешь. А если тебе это надо для работы, то купи книжку из разряда "PHP для даунов", таких сейчас полно в каждом книжном - и в перед, делай деньги. Все мои знакомые программеры шли именно этим путем, он самый эффективный.
Угу. А мы - эстеты. По крайней мере, я. Я хочу, что бы мне не было стыдно за мою работу перед коллегами. И я иногда берусь за интересные - реально интересные мне проекты за малые деньги. Или без денег. Наверно, я программистический лох...
Горбунов Олег Для таких же эстетов: http://wasm.ru/article.php?article=onebyte. А так как те, кто этого не понимают. То они Дауны. И странно как ещё смогли тут отписаться. :shock:
Потому, что программы, которые мы создаем, чистый продукт творчества. Именно поэтому они столь привлекательны. Не нужно ни молотка, ни зубила, ни кистей и красок, что бы выразить в ней главное - себя! И это неважно, что может быть понять красоту ваших кодов сможет не так уж и много людей. Если написав свою программу мы стали лучше, то это правильная и хорошая программа! Но если вы думаете, что нужно меньше труда, то вы ошибаетесь. И если вы не готовы, или не хотите в своем творении оставить часть своей души и любви, не готовы к тому что б изменить себя, то лучше.. не пишите программ. Поищите себя, в чем-нибудь другом... [C] Dmitry Galuscenko Это товарищу, приведшему ссылку...
Ну уж не знаю! Мне кажется надо писать для себя, если тебе нравится это делать! Если же это всего-лишь твой способ зарабатывать деньги, тогда ты никогда не станешь профессионалом.
Горбунов Олег Да боюсь, он не поймет. Я девчонки дал почитать (она на программиста выучилась). Так она почитала и обиделась на меня. Не смогла понять суть. Vladson Или троя. И остальные подтянутся.
К сожалению мало в мире программистов-художников, большенство выучили 2-3 функции и закалачивают бабки...