Поточний час:
Сьогодні 22 вересня, пятниця 2017 рік

Стрічка RSS

Введіть ваш Е-mail:

Zura-Blog 2 роки 9 місяців 3 дня

Ваш ip адрес:54.159.64.172

Доброго дня!
Ви обновили сторінку в 14 : 53

Статистика

Кількість публікацій на блозі: 364
Кількість коментарів на блозі: 98
Кількість категорій на блозі: 17
Кількість міток на блозі: 28

Zura – Blog
Яндекс.Метрика UA TOP Bloggers

Безпека в PHP

Post_81aПривіт продовжую розглядати тему яка стосується безпеки РНР. На черзі сесії і куки. Cесії і куки (cookies) — це також два інших аспекти, які необхідно враховувати, коли ви створюєте РНР проект.

Вони не можуть нанести шкоду додаткам, і не такі небезпечні, але вони можуть скомпроментувати облікові записи доступу, типу логін – пароль.

З допомогою чого РНР процесор розрізняє користувачів? З допомогою індентифікатора, який являє собою 128 бітне число.

Continue reading

Post_1sПривіт в сьогоднішній публікації буде розміщена інформація про ще одну проблему безпеки, які часто зустрічаються в РНР проектах.

А саме як захиститись від Cross Site Scripting, а також про таке поняття як зовнішній файл РНР—документів.

Як правило, файл або сторінки РНР закінчуються розширенням .php і відправляються РНР веб–серверу Apache. В такому випадку код РНР не буде видний або даступний для користувача.

Continue reading

Post_80aОдна із самих розпоширених проблем безпеки веб додатків називається SQL Injection (впровадження SQL–коду). Впровадження SQL–коду, назва говорить сама за себе, це спосіб взлому сайтів і програм які працюють  з базами даних, основаних на впровадженні в запит (querry) довільного   SQL–коду.

Впровадження SQL–коду складається в тому що зловмисник може виконати запит до бази даних (наприклад додати дані, стерти таблицю) отримати доступ до деяких локальних файлів на тому сервері на який здійснюється атака.

Ймовірність такої атаки висока в випадку некоретної обробки вхідних даних, які використовують в SQL–запитах.

Continue reading

Post_80bДля того щоб досягти успіху постійно потрібно розширювати і поглиблювати свої знання. Не зупинятись на якомусь одному елементі коли його вже засвоїли, а намагатись засвоїти більше.

В першу чергу це стосується дуже важливої теми як безпека. Сьогоднішня  публікація буде стосуватись безпеки в РНР.

Тема даної  публікації  стосується такого питання як спочатку виявляти проблемні місця в безпеці РНР, потім вияснити яким способом можна захистити ваш РНР проект.

Continue reading

Post_77aМова РНР не являється легкою і простою. Вона заснована на багаточисленних правилах і елементах.

І якщо старанно вивчати матеріали по даній мові, тоді її можна зрозуміти, зрозуміти як вона функціонує, і в майбутньому використовувати її функціональні властивості в своїх проектах.  

Який з елементів мови РНР може стати в нагоді, для прикладу візьмем контактну форму. Даний елемент буде потрібен любому ресурсу. І на основі РНР можна створити контактну форму.

Continue reading