Как защититься от взлома

silenceinmysoul · 25.05.2014

Доброе время суток. Есть информационный сайт, точнее 10 статических html страниц. К нему (сайту) нужно подключить скрипт для отправки сообщений с сайта. Подскажите, какой лучше выбрать скрипт и как защититься от взлома? Какие методы/функции использовать для защиты?

mzcoding · 25.05.2014

Можно прочесть несколько статей на тему защиты:
http://mzcoding.com/php_articles/xss__csrf__ataki_i_zashhita_ot_nikh/11/
http://mzcoding.com/php_articles/sql_inekcii_v_php/14/

А по поводу скрипта. Можете в интернете поискать (форма обратной связи). Лучше с нуля написать, если за безопасность уж сильно беспокоитесь

silenceinmysoul · 25.05.2014

Ну так я если бы я знал все PHP нюансы (пока начал изучать) я бы и сделал с нуля. Просто резко возникла такая необходимость, поэтому задал вопрос.
Спасибо за линки - почитаю! А вообще, уроки по PHP помогут?

zetamemoj · 21.07.2014

Для защиты веб-приложения следует использовать следующее:
1.Все директории сайта,в которых идет загрузка постороних файлов изображений и прочего.Защитить файлов .htaccess таким образом чтобы все файлы кроме изображений не были доступны.
2.При создании запросов к базе данных фильтровать данные на всех уровнях.
3.Шифровать важные хешем sha512 с солью.
4.Вести логирование всех действий пользователя.

Synopsis · 23.07.2014

Не забывайте про фильтрацию SQL inj и XSS. Выставляйте верные права на директории и файлы, избегайте лишних привилегий, например FILE_PRIV в MySQL.

Progrer · 20.09.2014

Нужно обязательно проверять все данные, которые приходят от пользователя!
если информация будет записана в БД, то выполнять экранирование символов.. в PHP это функция addslashes()
можно еще удалять весь HTML и PHP код из сообщения - функция strip_tags()

Денис Шамко 1461411097 · 07.10.2014

к вышеперечисленному можно купить сертификат SSL для сайта, который позволить выдавать ваш сайт через более защищенное соединение https

silenceinmysoul · 07.10.2014

Денис Шамко 1461411097 написал(а):
SSL для сайта, который позволить выдавать ваш сайт через более защищенное соединение https

А это как-то усложнит взлом?

silenceinmysoul · 29.03.2015

Еще такой вопрос, как на счет сайтов на Java? Есть ли какие-то преимущества?

mzcoding · 29.03.2015

На Java (Если речь о Java, а не JavaScript) пишут enterprise в основном, т.е крупные масштабные/высоконагруженные проекты (типо банковских систем и т.д)

Более простые проекты лучше разрабатывать на PHP/Python/ROR/.Net чем на Java

Ярослав Чернов · 26.04.2015

купи ssl, DDoS и поставь фильтрацию)

silenceinmysoul · 26.04.2015

mzcoding написал(а):
Python

Насколько я знаю, данный язык программирования потихоньку отмирает, так как разработчики забросили свое "детище"

Ярослав Чернов написал(а):
купи ssl, DDoS и поставь фильтрацию

DDOS не помогает от взломов - помогает от многочисленных запросов.
SSL - шифрует трафик от клиента до сервера, что опять же не спасает от взлома
А ставить фильтрацию чего?

Alexey Solodovnikov · 14.05.2015

чё вы пургу несете???

у человека есть 10 хтмлек
ему нужно сделать отправку письма?

если это нечто вроде подписки либо "вбей мыло и получи письмо" тогда делается всё оч просто. в скайпе etojeseed расскажу.

http://volbot.ruspf.com/

вот пример сам.

НИКАКИХ БД НЕ НУЖНО! с фильтрациями УБЕЙТЕСЬ! обычного filter_var вшитого php хватит!!!

мыла сохраняются в файл.

если что-то посложнее то за еду помогу =)

Как защититься от взлома

silenceinmysoul

ТОП-МАСТЕР

mzcoding

Любитель

silenceinmysoul

ТОП-МАСТЕР

zetamemoj

Интересующийся

Synopsis

Любитель

Progrer

Интересующийся

Денис Шамко 1461411097

Интересующийся

silenceinmysoul

ТОП-МАСТЕР

silenceinmysoul

ТОП-МАСТЕР

mzcoding

Любитель

Ярослав Чернов

Интересующийся

silenceinmysoul

ТОП-МАСТЕР

Alexey Solodovnikov

Любитель

Похожие темы