[Guide] Web Secure

[camicadze]

ем SQLEVAL не мога го поткарам. . . и XAMPP - a не ми стартира Апачето

 

[antistaro]

за какво да говорим просто ... Браво Васко

 

[y0caa]

Как измервате "сигурност" в проценти..или е сигурно или не е..

Измерих го на 10% защото нети трябва да декодираш индеха а просто да си пуснеш фиребуг на мозила и тои си го декодирва сам без значение как е кодиран

 

[Backo]

Измерих го на 10% защото нети трябва да декодираш индеха а просто да си пуснеш фиребуг на мозила и тои си го декодирва сам без значение как е кодиран

Добрем ето един пример от мен за този вариант.
Пускам ти 3 енкоднати индекса който да пренасочват към различни хостинги или ИП-та. 4-тият индекс който ще е с get_file, get_file_content и подобни който индекс да дърпа от компютъра който вече е истинският сайт който също е енкоднат

Ако решите да ползвате това което написах горе като тръгнете да отваряте по този начин страницата си няма да има картинки, css и т.н. това има решение просто ги сложете в хостинг-а на който е този въпросният индекс.
За мен това за сега е най-добре дори нека издам една тайна на АйдаМУ уеб сайта бе изцяло направен така с get_file, get_file_content и т.н. всички скриптове се зареждана с линк който е към файл с точно тези опций и накрая идваше моят компютър. Ето го варианта който е как да си качиш уеб сайта на хостинг.

 

[sNG]

Искате защита на сайта ? Ръгате един slackW и сте готови за излитане.

 

[w1nn3r]

Браво бе

 

[sa6ko21]

Backo домейна ми е направен да пренасочва към компа ми (ИП то) защитенo ли е до някъде от UDP Flood ?

 

[hdimitrov]

то няма да ти атакуват домейна ами направо IP

 

[Bo$cH37o]

Xampp на виста СП 2 работи ли щот не ми тръгва Апачето

Ако работи ще може ли ми обесните

Използвай Xampp 1.5.1 и няма да имаш проблеми.

 

[m0v3r]

Защо да ползвам това secure като си има htmlspecialchars + addslashes, or stripslashes?

 

[Backo]

Защо да ползвам това secure като си има htmlspecialchars + addslashes, or stripslashes?

Сега първо виж скрипта и после пиши кое за какво е и как да се ползва и за какво се ползва разбирасе и въпросният скрипт замества и всички тези опций който си посочил

 

[m0v3r]

Проблем ли ще е ако ползвам това +htmlspecialchars и addslashes?
Така за по голяма защита.

 

[Backo]

Виж тези линкове за да видиш за какво служат двете опций

htmlspecialchars или addslashes - Научи ме - форуми - Научи ме!
Средства за защита на входните данни. Уроци за PHP MySQL

 

[m0v3r]

Виж тези линкове за да видиш за какво служат двете опций

htmlspecialchars или addslashes - Научи ме - форуми - Научи ме!
Средства за защита на входните данни. Уроци за PHP MySQL

Аз знам за какво служат htmlspecialchars и addslashesh. Ползвам си ги в комбинация за защита на GET, POST и REQUEST заявките, но не съм наясно с това secure. Незнам кое ще е по добре и за това питам ще има ли конфликт ако ползвам и 2-те?

 

[Backo]

Аз знам за какво служат htmlspecialchars и addslashesh. Ползвам си ги в комбинация за защита на GET, POST и REQUEST заявките, но не съм наясно с това secure. Незнам кое ще е по добре и за това питам ще има ли конфликт ако ползвам и 2-те?

Как ще ги ползваш и двете или едното или другото... виж кои функции ползва скрипта който съм дал отвори чичко google и виж за какво служат. Препоръка от мен е да ползваш него вече решението е изцяло твое. Друг вариант на това което казваш ти е и ето това:

function secure($darksteam) {
        $darksteam = strip_tags($darksteam);
        $darksteam = htmlspecialchars($darksteam);
        $darksteam = addslashesh($darksteam);
        $darksteam = trim($darksteam);
        $darksteam = stripslashes($darksteam);
        $darksteam = mysql_real_escape_string($darksteam);
    return $darksteam;

    }

Edit: Незабравяй, че не всичко зависи от въпросните функции! Всяка една е от тях е предназначена за отределено нещо и ако е сложена на точното място няма да има проблеми човек Трябва да внимаваш как си пишеш уеб сайта за да не пропуснеш нещо (имам предвид за пролука) независимо, че всички заявки ти се проверяват от "secure"

 

[banned]

и аз не мога да разбера какво прави тази фукнция secure отворих sqlcfg.php но не можах да разбера нищо .Тва какво прави какви знаци трие ли забранявали някви знаци щото нищо не разбрах освен това .
if(strpos(str_replace("''",""," $str"),"'")!=false)
return str_replace("'", "''", $str);

даже може да се каже че и това не го знам много добре понеже мисля че това истрива тези посочените знаци но не съм сигурен ако може да обясниш.

 

[boianx]

Използвай Xampp 1.5.1 и няма да имаш проблеми.

sprete skype i togava go puskaite skype polzva port 80

btw: sry za latinicata s 2003-to sym taman go installnah

 

[hamlet]

портът който скайп ползва може да се промени от настройките -> разширени -> свързваме..

 

[MapTuH4y]

Backo пиши в скайп моля те че тоз flood много ма наплаши пак нещо неразбрах как е най-добре да се защитим Скайп: mi6oka19
Edit:И забраих да питам защо не ми чете както трябва index.php като го encodna BTW: С DrakeWeb съм

 

[Backo]

Backo пиши в скайп моля те че тоз flood много ма наплаши пак нещо неразбрах как е най-добре да се защитим Скайп: mi6oka19

Забравете за skype този форум е за това да си помагаме един на друг ако има проблеми пишете тук всеки който знае нещо по въпроса или проблема ще драсне по нещо и ще сподели неговите знания.

Относно UPD flood-а има само едно спасение и не един път сме говорили за това. Ако Ви се случи и на Вас това говорете с интернет доставчика си за проблема.
Т'ва с заблудата за Вашият сайт действа при "lame flooder's" или казано начинаещите, ако някой който си разбира от работата поиска да Ви запуши канала и през 50 страници да преминавате или каквото и да било винаги ще Ви отркие IP-то което му трябва.

Edit: Относно т'ва защо не ти чете и т.н всичко зависи от програмата