Расскажите пожалуйста, как можно защитить сайт хорошо и как вы его сами защищаете? URL: 1)Проверяю переменные и если что-то не так,то на 4 0 4 посылаю 2)Проверка длины URL 3)Уведомление о взломе и бан того чудака Формы: 1)addslashes 2)htmlspecialchars 3)Отсеивание всяких <script> в формах поиска,ибо htmlspecialchars не очень помогает чёт) Ещё никаких MySQL_error() и т.д. Больше всего интересует то,как запретить делать РИП сайта, закачку шелла на сервер и вроде всё
1. Сводить любое непредсказуемое поведение к минимуму. Например (просто для примера) многие забывают о существовании отрицательных чисел и это приводит к очень интересным результатам (например, умножение положительного числа на отрицательное даст отрицательное и дальнейшие вычисленя совершенно некорректны). Поэтому, как я говорил, сводить любое возможное непредсказуемое поведение к минимуму.
А на стадии отладки с лупой ищите? На стадии разработки писать лучше с e_strict и с выводом всех ошибок. А потом их просто выключать. 404 - страница не существует. Насколько это правильно? Лишнее Зачем? Уведомление - можно логи посмотреть. А бан дело бесполезное. Запомним - панацеи нет Тем кому надо всегда найдут как вас поломать
не,ну я же говорю уже про готовый сайт,а не разработка Ну это ка сказать, хоть мега-ид*от-хакер понервничает со сменой IP и удалением куков) Мне аж стало интересно,что я должен ответить здесь?! Можно конечно сделать редирект на главную сайта или на страницу с баннерами или прям на сам баннер,разницы как-то не вижу сильной... Ого,во сколько нашёл,а сперва,перед созданием темы, почти не было их чёт http://www.php.ru/forum/viewtopic.php?t ... 9%E8%F2%E0 http://www.php.ru/forum/viewtopic.php?t ... 9%E8%F2%E0 http://www.php.ru/forum/viewtopic.php?t ... 9%E8%F2%E0 большой топик А где это можно на практиче понять/увидеть, не совсем понял о чём это ты. URL?
Jensi Херовые топики. Не помню где есть топик там Psih дает, да и не только он отличные ссылки, вот там надо читать... Обычно делают редирект на главную или туда где перед этим она был, например, я так делаю... Допустим, один пользователь оставил ссылку в топике с плохим запросом. Ктото из пользователей ее нажимает, и капец. В твоем случае на 404 отправляет. Пользователь сразу думает, что, чтото не работает, если конечно ты его уже не забанил.
остальные ошибки типа php injection или register_globals это проблемы неправельной натройки сервера и неправельнай архитектуры
Не я баню, а сам скрипт,т.е. даётся определённое кол-во "попыток" ввести неправильный URL и после этого чел сидит в бане kostyl там где-то были нормальные и интересные ссылки в последней тема кажись
Ответьте лучше на это: Где можно взять нормальную документацию по установке прав и тому,что в цитате?
Не я баню, а сам скрипт,т.е. даётся определённое кол-во "попыток" ввести неправильный URL и после этого чел сидит в бане Не забывай что ошибка скрипта генерирующего контент может отправить в бан всех пользователей.
Наверное, я какой то старый. Никогда никого не банил, и меня никто не ломал... да и не особо пытался. Хотя, я знаю, в чем причина: Многие воспринимают нормальную, корректную настройку сервера и аккуратное написание скриптов за «магические танцы с бубном» Никто не читает документацию. Например, везде написано: «не коннектесь к мускулу с пользователем, имеющим права рута» И все коннектятся. Или рутом, или равноправным руту пользователем, с глобальными привилегиями на БД. И много раз сказано - давайте достаточные права на папки со скриптами - нет, все пихают 777, лишь бы не думать. Профилактика — лучшее лечение.