Aktív témák
-
biker
nagyúr
persze, de mondom, egy kezdő....
kezdőnek nekem sem jutott eszembe, hogy pl egy gb-ben a név mezőt is striptags-al védjem, csak az uzenet mezőt.
be is szívattak vele, egy location-el beírva...
ma már mindent mindenféleképpen védek, mert jönneg a gonosz csunya emberek, és összegányolják a szép lapomat -
L3zl13
nagyúr
Mit mondjak, ha közvetlenül hívja a file műveleteket. Ne adj isten rendszer parancsokat akkor valóban LOL. De függvényekkel, megfelelő ellenőrzéssel azért megoldható.
Saját magam és is SQL-t használnék. De hát nem az volt a követelmény.
Egy LUser szinte bármilyen rendszer biztonságát le tudja nullázni egy idióta jelszóval vagy hasonló. :)) -
biker
nagyúr
a 660 igazad van, tényleg elég...
igen, abból kell kiindulni, a userek 90%-a nem root a serveren, és nem tud chownolni kedvére, sőt uw-n chmod sem megy, sajna...
644 azt csá.
''mert elég'' mondják ők.
de egy rohadt konfig filet nem lehet elmenteni...
biztonsággal csak annyi, hogy ha szar a kód, és nincs kellően levédve, akkro bármit kiszedhetsz a serverről
jár a php levlista, ott volt egy nem kis cég szarul megírt lapja, ami kis trükkel az ls -l -et is kiirta a képernyődre, és a saját filejait a készítőnek lehetett törölni is, ez is egy ilyen fileba írós portálrendszer volt.
minden művelet file írás olvasás volt, és minden műveletet változókban adott át, innen már csak kis gondolkodás volt a többi, ezen röhögtek 50 levelen keresztül, hogy az rm -rf miért nem fut le, hogy lehetne megoldani...
szóval beginner ilyet is tud tenni a serverével...
profinál meg két kérdés:
1: ha profi, akkor meg tudja oldani, és levédeni
2: ha profi, fel tud rakni/kunyerálni egy mysql-t, és megoldani abban... -
L3zl13
nagyúr
Ok, kipróbáltam.
Valójában 600 is elég, mert ugye futtatni nem kell. :))
Tudtommal a PHP a szerveren fut, szóval localhostról férsz a file-okhoz.
És a webszerver is fut valamilyen felhasználóként. Azt beállítva tulajnak tök jól megy.
Persze egy idegen szerveren ahol nem tudssz chownolni már gond. Ott tényleg 660 kell.
De még mindig nem értem mi a biztonsággal kapcsolatos problémád. -
LionTm
aktív tag
Szió Mester!
Néztem pár ingyen fórumot, de azok komolyabb sql támogatást igényelnek ha van valami egyszerüebb megoldás sql-re. Arra is kiváncsi lennék, csak ahoz kell egy kis segítség.
Más: A segítségednek köszönhetően egész komoly lett a vendégkönyvem... sok fejlesztést sikerült beletennem...) (pl ellenőrzi a nevet és az emailt Ha az email után nincs egy kód akkor nem engedi az üzenetet tovább így nem tud a nevembe írni meg ilyenek... köszönöm!!!! az oktatást)
Aktív témák
- Revolut
- Samsung kuponkunyeráló
- Milyen notebookot vegyek?
- HiFi műszaki szemmel - sztereó hangrendszerek
- Fejhallgató erősítő és DAC topik
- Elektromos rásegítésű kerékpárok
- Racoon City árnyékában: Teszteltük a Resident Evil Requiemet
- Meghozta a régóta várt asztali Ryzen APU-kat az AMD
- Cyberpunk 2077
- Gumi és felni topik
- További aktív témák...
- Számlás!Steam,EA,Epic és egyébb játékok Pc-re vagy XBox!
- Adobe Előfizetések - Adobe Creative Cloud All Apps - 12 Hónap - 15% AKCIÓ
- Játékkulcsok olcsón: Steam, Uplay, GoG, Origin, Xbox, PS stb.
- MEGA AKCIÓ! - Jogtiszta Windows - Office & Autodesk & CorelDRAW - Azonnal - Számlával - Garanciával
- Bioshock 2 Special Edition
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest