fejléc
Gyakori kérdések Belépés Új kérdés Véletlen kérdés
Keresés
Kezdőoldal » Számítástechnika » Weblapkészítés » Biztonságos a weboldalam?

Biztonságos a weboldalam?

Figyelt kérdés

Sziasztok, egy cég számára készítettem egy weboldalt, viszont a biztonság részhez nem nagyon értek. Aki ért pl az SQL Injectionhoz vagy hasonló okosságokhoz megpróbálhatná feltörni és jelezni hogy jutott be.

Az oldal címe: [link]



#weboldal #biztonság #hacker #SQL #feltörés #Injection
2014. okt. 22. 13:59
1 2 3 4
 21/34 anonim ***** válasza:
Egyébként meg admin felülethez lehet egyszerűbb ha beállítod hogy milyen ip címekről lehessen elérni. :)
2014. okt. 22. 15:49
Hasznos számodra ez a válasz?
 22/34 A kérdező kommentje:

Majd, ha oda kerül az oldal, hogy a rendes tárhelyre lesz feltéve, akkor kiderül :) Remélem blokkolja.

Injection vagy más technikák elleni védelemben tud valaki segíteni?

2014. okt. 22. 15:51
 23/34 A kérdező kommentje:
Ezen én is gondolkoztam, de az a baj, hogy dinamikus az ip jük. Szóval így nemigazán kivitelezhető a dolog tudtommal.
2014. okt. 22. 15:52
 24/34 anonim ***** válasza:

használj előkészített lekérdezéseket!


[link]

2014. okt. 22. 15:54
Hasznos számodra ez a válasz?
 25/34 A kérdező kommentje:

Ezek szerint ez így nem jó mivel a linkelt oldalban prepare-t használnak a query futtatása előtt?

$query = "SELECT Column1, Column2 FROM Table1";

$result = mysqli_query($connection,$query);

2014. okt. 22. 16:00
 26/34 anonim ***** válasza:
Az egész kódot látni kéne, de egyébként a probléma mindig a bemenetnél van. Pl. hogyan ellenőrzöd le az űrlapok tartalmát?
2014. okt. 22. 16:03
Hasznos számodra ez a válasz?
 27/34 anonim ***** válasza:
100%
Egyébként az előkészített lekérdezések nem csak erre jók, ha több hasonló lekérdezést futtatsz, akkor gyorsabb is.
2014. okt. 22. 16:05
Hasznos számodra ez a válasz?
 28/34 A kérdező kommentje:

Privátban elküldöm szivesen az egész oldalt annak aki ráér segíteni, de ide nem tenném ki.

Űrlapok ellenőrzése: (pl: login)

Ugye van a form, abból átadja egy php oldalnak az adatokat $_POST-al, ezeket ott beteszem egy változóba, ami pedig belemegy a lekérdezésbe.

pl:

$query = mysqli_query($connection,"SELECT * FROM users WHERE Username = '$username'")

2014. okt. 22. 16:08
 29/34 anonim ***** válasza:
100%

"hogyan ellenőrzöd le az űrlapok tartalmát"

Tehát sehogy.

2014. okt. 22. 16:17
Hasznos számodra ez a válasz?
 30/34 A kérdező kommentje:

Hát nem igazán, mint mondtam nem értek a biztonság részéhez :S

Gondolom valahogy ki lehet szűrni a különleges karaktereket meg ilyeneket, ezekre gondolsz?

2014. okt. 22. 16:22
1 2 3 4

Kapcsolódó kérdések:

Számítástechnika főkategória kérdései »
Számítástechnika - Weblapkészítés kategória kérdései »




Minden jog fenntartva © 2024, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu

A weboldalon megjelenő anyagok nem minősülnek szerkesztői tartalomnak, előzetes ellenőrzésen nem esnek át, az üzemeltető véleményét nem tükrözik.
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!