Продвинутый пользователь
Отправлено 15 Февраль 2017 - 16:27
Программирование на php:
- Создание скрипта с нуля
- Проверка вашего скрипта на безопасность и ошибки
- Встрою систему фильтрации и защиты в скрипт
- Встрою систему проверки, лицензирования (проверка где скрипт запущен).
- Перепишу ваш скрипт под шаблонизатор (smarty, yii и т.д.)
А также многое другое, оптимизация, шифрование и т.д.
Пишите в лс или на ICQ: 712877227
Продвинутый пользователь
Отправлено 15 Февраль 2017 - 17:26
Несколько советов, как обезопасить свой сайт на php.
Пример 1.
У вас сайт загружен на shared-хостинг, доступа к конфигурации нет, register_globals включен (хоть эта функция и считается устаревшей, но некоторые хостинги ее включают).
В вашем скрипте глобальные параметры _GET, _POST и т.д. обрабатываются без фильтрации.
Поздравляю, ваш сайт открыт любому, кто хоть как-то знаком с инъекциями (XSS, SQL).
Вот как можно обезопасить свой сайт.
function unregister_globals() {
if (ini_get(register_globals)) {
$array = array('_REQUEST', '_SESSION', '_SERVER', '_ENV', '_FILES');
foreach ($array as $value) {
$$value = [];
}
}
foreach ($_COOKIE as $key => $value) {
if (!is_array($value)) {
${$key} = trim(rawurldecode($value));
} else {
${$key} = $value;
}
}
foreach ($_GET as $key => $value) {
if (!is_array($value)) {
${$key} = trim(addslashes(rawurldecode($value)));
} else {
${$key} = $value;
}
}
foreach ($_POST as $key => $value) {
if (!is_array($value)) {
${$key} = trim(addslashes(rawurldecode($value)));
} else {
${$key} = $value;
}
}
foreach ($_REQUEST as $key => $value) {
if (!is_array($value)) {
${$key} = trim(rawurldecode($value));
} else {
${$key} = $value;
}
}
foreach ($_SERVER as $key => $value) {
if (!is_array($value)) {
${$key} = trim(rawurldecode($value));
} else {
${$key} = $value;
}
}
}
Теперь достаточно вызвать функцию unregister_globals(), в начале главного файла php, или в начале каждого скрипта (если обращение идет к разным php-файлам).
Что делает эта функция:
- Удаляет глобальные переменные, если включена опция register_globals (повторюсь, в новой версии PHP register_globals удалена).
- Удаляет пробелы из начала и конца строки.
- Декодирует URL-кодированные строки.
- Для _GET и _POST Экранирует спецсимволы в строке.
Теперь ваши скрипты уже немного будут защищены, но это еще не все.
Есть еще много вариантов по фильтрации и защите от атак.
Если нужно могу продолжить, и рассказать еще о некоторых вариантах защиты.
Продвинутый пользователь
Отправлено 21 Март 2017 - 11:47
привет,а скажи пожалуйста,у меня один роутер но 2 компа,я когда захожу в настройки провайдера и меняю ip и маску короче переношу себя в другую страну у второго компа то есть брата он в игры мылит слетают доступы к акам в играх,так вот вопрос,я могу сменить свой адрес так что бы брат продолжал играть в свои игры а роутер не определялся по его местонахождению бывают сайты которые просят смену ip но программы не помагают,может есть вариант без программы:вот как биткоин кран нужен росийский ip я с помощью проги менял мне пишут перейдите на свой а мой не катит
Сайтостроение →
PHP хостинги →
Хостинг от Link-host.net - отзывы, промокод на скидку до 40%Автор Anatoliya , 12 янв 2019  хостинги, PHP, Сайтостроение
|
|
|
||
Заработок в сети →
Криптовалюта →
POST moonbit.co.in, Как подать заявку?Автор liplenny , 05 янв 2018 miniposter, php, moonbit.co.in
|
|
|
||
Сайтостроение →
php,sql,html,css,javascript →
[ХАЛЯВА] Делаю простые скрипты на PHPАвтор anspiker , 17 апр 2017 php, халява, скрипт
|
|
![[ХАЛЯВА] Делаю простые скрипты на PHP - последнее сообщение от asrok](https://djoser-blog.ru/forum/public/style_images/master/profile/default_large.png)
|
||
 |
Сайтостроение →
php,sql,html,css,javascript →
PHP HA WIXАвтор vitacell , 10 фев 2017 php, html, js
|
|
|
0 пользователей, 0 гостей, 0 анонимных
