20. januar 2005 - 11:17Der er
2 kommentarer og 1 løsning
sikkerhed i php?
Hej jeg har gået og tænkt lidt på hvordan man kan gøre sin side sikker overfor hackere, lige nu så er alle mine mapper beskyttet med en .htaccess fil, men der er sikkert folk som kan "overskrive" de.
eller noget helt andet, f.eks. så har jeg lavet et brugersystem, og der har administratorer specielle muligheder, og den eneste beskyttelse jeg har på de sider er at siden checker om f.eks. "$_SESSION[admin] == 1", samme hvis man sletter så checker den om $_SESSION[brugerid] == $id men hvad kan man ellers gøre?
det er måske ikke sådan rigtigt et teknisk spørgsmål igen, bare sådan rent så man har nogle ideer... kunne ikke finde noget rigtigt brugbart på nettet.
Du kan fx lægge filer med følsomme data udenfor webroden og så bruge include() eller require(), når du skal bruge dem. Ligeledes med fx en htpasswd fil, som iøvrigt bør hedde: '.htpasswd' (altså punktum først). Bruge de superglobale variabler: $_GET, $_POST, $_REQUIRE, $_COOKIE, $_SERVER, osv. Aldrig stole på brugerinput, men altid tjekke og validere. Brug addslashes() fx inden data lægges i database (eller fx: mysql_real_escape_string()), medmindre magic_quotes_gpc er slået til. Det kan tjekkes med: get_magic_quotes_gpc(). Brug altid: is_uploaded_file() ved fileupload for at sikre at filen kommer fra upload og tjek filens type og evt. længde.
jamen det leger jeg lidt med, ved ikke om der er nogle af jer der er interesserede i pointene, ellers så ryger de tilbage ;)
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.