Aktív témák
-
biker
nagyúr
persze, de mondom, egy kezdő....
kezdőnek nekem sem jutott eszembe, hogy pl egy gb-ben a név mezőt is striptags-al védjem, csak az uzenet mezőt.
be is szívattak vele, egy location-el beírva...
ma már mindent mindenféleképpen védek, mert jönneg a gonosz csunya emberek, és összegányolják a szép lapomat -
L3zl13
nagyúr
Mit mondjak, ha közvetlenül hívja a file műveleteket. Ne adj isten rendszer parancsokat akkor valóban LOL. De függvényekkel, megfelelő ellenőrzéssel azért megoldható.
Saját magam és is SQL-t használnék. De hát nem az volt a követelmény.
Egy LUser szinte bármilyen rendszer biztonságát le tudja nullázni egy idióta jelszóval vagy hasonló. :)) -
biker
nagyúr
a 660 igazad van, tényleg elég...
igen, abból kell kiindulni, a userek 90%-a nem root a serveren, és nem tud chownolni kedvére, sőt uw-n chmod sem megy, sajna...
644 azt csá.
''mert elég'' mondják ők.
de egy rohadt konfig filet nem lehet elmenteni...
biztonsággal csak annyi, hogy ha szar a kód, és nincs kellően levédve, akkro bármit kiszedhetsz a serverről
jár a php levlista, ott volt egy nem kis cég szarul megírt lapja, ami kis trükkel az ls -l -et is kiirta a képernyődre, és a saját filejait a készítőnek lehetett törölni is, ez is egy ilyen fileba írós portálrendszer volt.
minden művelet file írás olvasás volt, és minden műveletet változókban adott át, innen már csak kis gondolkodás volt a többi, ezen röhögtek 50 levelen keresztül, hogy az rm -rf miért nem fut le, hogy lehetne megoldani...
szóval beginner ilyet is tud tenni a serverével...
profinál meg két kérdés:
1: ha profi, akkor meg tudja oldani, és levédeni
2: ha profi, fel tud rakni/kunyerálni egy mysql-t, és megoldani abban... -
L3zl13
nagyúr
Ok, kipróbáltam.
Valójában 600 is elég, mert ugye futtatni nem kell. :))
Tudtommal a PHP a szerveren fut, szóval localhostról férsz a file-okhoz.
És a webszerver is fut valamilyen felhasználóként. Azt beállítva tulajnak tök jól megy.
Persze egy idegen szerveren ahol nem tudssz chownolni már gond. Ott tényleg 660 kell.
De még mindig nem értem mi a biztonsággal kapcsolatos problémád. -
LionTm
aktív tag
Szió Mester!
Néztem pár ingyen fórumot, de azok komolyabb sql támogatást igényelnek ha van valami egyszerüebb megoldás sql-re. Arra is kiváncsi lennék, csak ahoz kell egy kis segítség.
Más: A segítségednek köszönhetően egész komoly lett a vendégkönyvem... sok fejlesztést sikerült beletennem...) (pl ellenőrzi a nevet és az emailt Ha az email után nincs egy kód akkor nem engedi az üzenetet tovább így nem tud a nevembe írni meg ilyenek... köszönöm!!!! az oktatást)
Aktív témák
- Okos Otthon / Smart Home
- Xiaomi Pad 7 Pro - fél kiló, maradhat!
- Komolynak tűnő gamepadekkel gyarapította palettáját a Razer
- Elektromos autók - motorok
- Tőzsde és gazdaság
- Óra topik
- Samsung Galaxy Felhasználók OFF topicja
- Battlefield 2042
- Fali konzol lapos tévékhez
- Építő/felújító topik
- További aktív témák...
- Windows, Office licencek kedvező áron, egyenesen a Microsoft-tól - Automata kézbesítés utalással is!
- Path of Exile 2 early access kulcs
- Eredeti Microsoft termékek - MEGA Akciók! Windows, Office Pro Plus, Project Pro, Visio Pro stb.
- Windows, Office licencek kedvező áron, egyenesen a Microsoft-tól - Automata kézbesítés utalással is!
- Assassin's Creed Shadows Collector's Edition PC
- Steam, EA, Ubisoft és GoG játékkulcsok, illetve Game Pass kedvező áron, egyenesen a kiadóktól!
- Apple iPhone SE 16GB, Kártyafüggetlen, 1 Év Garanciával
- LG 83C3 - 83" OLED evo - 4K 120Hz 1ms - NVIDIA G-Sync - FreeSync Premium - HDMI 2.1 - PS5 és Xbox!
- PS Plus előfizetések
- ÁRGARANCIA!Épített KomPhone Ryzen 5 7600X 16/32/64GB RAM RX 9060XT 16GB GAMER PC termékbeszámítással
Állásajánlatok
Cég: FOTC
Város: Budapest