Защита форума от взлома

Тема в разделе "PHP программирование", создана пользователем Anonymous, 2 апр 2009.

  1. Anonymous

    Anonymous Гость

    Здравствуйте всем. Задача такая - написать форум с нуля. Написал на PHP, сообщения, пользователи и проч. хранятся в БД MySQL. Теперь, разумеется, дело стоит за защитой форума. Вот, собственно, и вопрос - от каких способов взлома нужно защищать форум? Знаю об XSS и SQL-инъекциях и ещё знакомый сталкивался с тем, что в аватарку загрузили троянчика.

    P.S. Аутентификация идёт на сессиях.
     
  2. etc

    etc Гость

    а ненано ничего делать, форум ваш никому не нужен, вот и сделали защиту, никто не зайдет, следовательно ломать некому.
     
  3. Programmer_Hard

    Programmer_Hard Гость

    Если что-то разрешаешь пользователям грузить на сервер, то проверяй, ато загрузят шелл)
    Ну а так пока форум не будут посещать тыщи людей и не будет иметь высокий пиар, нафиг не кому не нужен твой форум, а ща можешь поставить табличку сверху "не баловаться на форуме нах!" ))
     
  4. Anonymous

    Anonymous Гость

    etc:
    Во-первых, он нужен непосредственно начальной аудитории. Форум закрытый, регистрации нет. Тем не менее защититься от взлома нужно. Те, кто не огораживают свои сайты, иногда просыпаются с DROP TABLE users в логах :(

    Programmer_Hard, что есть шелл?

    Насчёт XSS - достаточно будет удалить все теги из посылаемых браузером данных и добавить бекслеши к служебным символам? В PHP есть для этого стандартные функции, но если бы всё было так просто, сайты бы не ломались.
     
Загрузка...
Похожие Темы - Защита форума от
  1. fear
    Ответов:
    4
    Просмотров:
    152
  2. Skip
    Ответов:
    8
    Просмотров:
    542
  3. serg24
    Ответов:
    0
    Просмотров:
    1.082
  4. Clodan
    Ответов:
    1
    Просмотров:
    1.302
  5. cdtnf
    Ответов:
    0
    Просмотров:
    1.309

Поделиться этой страницей