КАТЕГОРІЇ: Uncategorized

Безпека сесій і cookies, небезпеки від RFI і CSRF, небезпечні функції PHP

Привіт продовжую розглядати тему яка стосується безпеки РНР. На черзі сесії і куки. Cесії і куки (cookies) — це також два інших аспекти, які необхідно враховувати, коли ви створюєте РНР проект. Вони не можуть нанести шкоду додаткам, і не такі небезпечні, але вони можуть скомпроментувати облікові записи доступу, типу логін – […]

Опублікував
КАТЕГОРІЇ: Uncategorized

Як захиститись від Cross Site Scripting, зовнішній файл PHP документа

Привіт в сьогоднішній публікації буде розміщена інформація про ще одну проблему безпеки, які часто зустрічаються в РНР проектах. А саме як захиститись від Cross Site Scripting, а також про таке поняття як зовнішній файл РНР—документів. Як правило, файл або сторінки РНР закінчуються розширенням .php і відправляються РНР веб–серверу Apache. В […]

Опублікував
КАТЕГОРІЇ: Uncategorized

Як захистити скрипти від SQL Injection

Одна із самих розпоширених проблем безпеки веб додатків називається SQL Injection (впровадження SQL–коду). Впровадження SQL–коду, назва говорить сама за себе, це спосіб взлому сайтів і програм які працюють  з базами даних, основаних на впровадженні в запит (querry) довільного   SQL–коду. Впровадження SQL–коду складається в тому що зловмисник може виконати запит до бази даних (наприклад додати […]

Опублікував

Створюємо контактну форму на мові програмування PHP

Привіт тема сьогоднішньої публікації буде стосуватись створенню контактної форми. Даний елемент зустрічається майже на кожному ресурсі, а способів якими можна створити контактну форму також багато. Скажем якщо взяти сайт створений на csm WordPress то існують багато плагінів за допомогою яких ви зможите створити контактну форму. Якщо взяти сайт написаний на […]

Опублікував

Безпека в PHP

Для того щоб досягти успіху постійно потрібно розширювати і поглиблювати свої знання. Не зупинятись на якомусь одному елементі коли його вже засвоїли, а намагатись засвоїти більше. В першу чергу це стосується дуже важливої теми як безпека. Сьогоднішня  публікація буде стосуватись безпеки в РНР. Тема даної  публікації  стосується такого питання як […]

Опублікував

Як писати код PHP за допомогою редактора Adobe Dreamweaver

Привіт продовжую розглядати тему яка стосується мови програмування РНР. Сьогодні мова піде про те як задопомогою редактора Adobe Dreamweaver писати скрипти РНР. Нагадаю що для того щоб результат коду написаний мовою РНР відображався на екрані потрібний веб–сервер, в іншому випадку при відкритті сторінки браузера ми будемо бачити просто сам код. РНР […]

Опублікував