КАТЕГОРІЇ: Uncategorized

Безпека сесій і cookies, небезпеки від RFI і CSRF, небезпечні функції PHP

Привіт продовжую розглядати тему яка стосується безпеки РНР. На черзі сесії і куки. Cесії і куки (cookies) — це також два інших аспекти, які необхідно враховувати, коли ви створюєте РНР проект. Вони не можуть нанести шкоду додаткам, і не такі небезпечні, але вони можуть скомпроментувати облікові записи доступу, типу логін – […]

Опублікував
КАТЕГОРІЇ: Uncategorized

Як захиститись від Cross Site Scripting, зовнішній файл PHP документа

Привіт в сьогоднішній публікації буде розміщена інформація про ще одну проблему безпеки, які часто зустрічаються в РНР проектах. А саме як захиститись від Cross Site Scripting, а також про таке поняття як зовнішній файл РНР—документів. Як правило, файл або сторінки РНР закінчуються розширенням .php і відправляються РНР веб–серверу Apache. В […]

Опублікував
КАТЕГОРІЇ: Uncategorized

Як захистити скрипти від SQL Injection

Одна із самих розпоширених проблем безпеки веб додатків називається SQL Injection (впровадження SQL–коду). Впровадження SQL–коду, назва говорить сама за себе, це спосіб взлому сайтів і програм які працюють  з базами даних, основаних на впровадженні в запит (querry) довільного   SQL–коду. Впровадження SQL–коду складається в тому що зловмисник може виконати запит до бази даних (наприклад додати […]

Опублікував
КАТЕГОРІЇ: Uncategorized

Безпека в PHP

Для того щоб досягти успіху постійно потрібно розширювати і поглиблювати свої знання. Не зупинятись на якомусь одному елементі коли його вже засвоїли, а намагатись засвоїти більше. В першу чергу це стосується дуже важливої теми як безпека. Сьогоднішня  публікація буде стосуватись безпеки в РНР. Тема даної  публікації  стосується такого питання як […]

Опублікував
КАТЕГОРІЇ: Uncategorized

Що таке PHP короткий екскурс в історію

Мова РНР не являється легкою і простою. Вона заснована на багаточисленних правилах і елементах. І якщо старанно вивчати матеріали по даній мові, тоді її можна зрозуміти, зрозуміти як вона функціонує, і в майбутньому використовувати її функціональні властивості в своїх проектах.   Який з елементів мови РНР може стати в нагоді, […]

Опублікував