Руководство по непробиваемой защите Ваших PHP скриптов
|
Всем добрый день!
Интересна ли Вам будет информация о том, как гарантированно обеспечить полную защиту сайта, сделанного на PHP-скриптах?
Как по Вашему, будет ли полезна такая книга?
Буду благодарен, если Вы сообщите мне информацию, которую хотели бы увидеть в книге, например:
- Что именно побудило Вас задаться вопросами защиты PHP-скриптов?
– Для чего Вам нужна информация по защите? Что бы Вы с ней стали дальше делать?
– Какие вопросы защиты волнуют Вас больше всего?
– Какие сомнения и вопросы возникают?
– Какие факты интересно было бы узнать?
Popularity: 24% [?]
26.05.2008 @ PHP · Программирование
У тебя весь верх выглядит вот так:
?? ??????? ? ??????? ??? ???? ?????????? ??? ?????
У меня опера
У меня это выглядит также несмотря на Firefox
Просто никак не доберусь до исправления. Может быть на этой неделе
Смелое заявление… Я бы не стал никогда давать такую гарантию. Что бы это гарантировать, нужно быть абсолютно уверенным не только в отсутствии «дыр» в PHP-скриптах, но и во ВСЕМ ПО хостера (и правильной настройке этого ПО) и во ВСЕХ работниках хостера. Я считаю, что это нереально.
На мой взгляд, 100% защиты не существует. Возможно только максимально затруднить взлом. Вопрос защиты – это вопрос баланса «риск взлома»/»стоимость защиты».
Однако если отставить вопрос безопасности хостинга в стороне, а рассматривать именно PHP-скрипты, то вполне обеспечить их достойную, и правильнее даже сказать, непробиваемую, защиту. Надо только приложить к этому усилия.
Если рассматривать только вопрос предотвращения взлома сайта через скрипты, то и формулировка должна быть соответствующей.
Мне кажется именно об этом и сообщает заголовок
Про заголовок согласен, а вот заявленная тема книги, на мой взгляд, гораздо шире того, о чем говорит заголовок.
Разве нет?
По поводу книги – опишите всю защиту сайта от хостера (вебмастер сможет спросить потом хостеров правильно они организовали защиту или нет) до конкретных дыр в пхп скриптах. Напишите примеры таких дырявых скриптов и как эти дырки закрыть. Если вы работаете в области безопасности и напишите подобную книгу, первый ее у вас куплю.
Я думал над тем, чтобы описать защиту от хостера, но это такая тонкая тема, что здесь скорее подойдет просто вывод приложения на свой собственный сервак как самое простое и надежное решение.
А насчет дыр и конкретных мер по защите от них – да, именно об этом и пойдет речь.
Кстати, я сделал продающую страницу для книги и на ней можно оставить запрос на покупку.
А это действительно работает?
Да, у меня тоже кругом вопросики! firefox3
Как взломать e-mail ящик? Чтобы взломать воспользуйтесь online хакерским сервисом с помощью которого можно взламывать любые e-mail адреса находящиеся на российских серверах http://www.yandex.ru, http://www.rambler.ru, http://www.mail.ru, http://www.pochta.ru!!! Вот адрес сервиса: http://adrtopass.do.am
Да уж Достаточно спорно, поспорил бы с автором…
Самый короткий пост, который я встретил в блогах. Но в нем заключена соль – действительно лучше молчать чем писать всякую лажу
Ребятки, вам по сколько лет? Вроде бы взрослые люди, а чушь городите.
защищать сервак нада – что бы муха не пролетела
а скрипты в последнюю очередь
Спасибо за такой пост, всё подробно расписано и что самое гланое доступно для читателя. Узнал много новых вещей, но большинство что Вы рассказали не встречал в жизни.
Что, например?