• Реклама: 💰 Пополни свой портфель с минимальной комиссией на Transfer24.pro
  • Добро пожаловать на инвестиционный форум!

    Во всем многообразии инвестиций трудно разобраться. MMGP станет вашим надежным помощником и путеводителем в мире инвестиций. Только самые последние тренды, передовые технологии и новые возможности. 400 тысяч пользователей уже выбрали нас. Самые актуальные новости, проверенные стратегии и способы заработка. Сюда люди приходят поделиться своим опытом, найти и обсудить новые перспективы. 16 миллионов сообщений, оставленных нашими пользователями, содержат их бесценный опыт и знания. Присоединяйтесь и вы!

    Впрочем, для начала надо зарегистрироваться!
  • 🐑 Моисей водил бесплатно. А мы платим, хотя тоже планируем работать 40 лет! Принимай участие в партнеской программе MMGP
  • 📝 Знаешь буквы и умеешь их компоновать? Платим. Дорого. Бессрочная акция от MMGP: "ОПЛАТА ЗА СООБЩЕНИЯ"

Как защититься от взлома

silenceinmysoul

ТОП-МАСТЕР
Регистрация
25.02.2010
Сообщения
10,045
Реакции
7,075
Поинты
0.000
Доброе время суток. Есть информационный сайт, точнее 10 статических html страниц. К нему (сайту) нужно подключить скрипт для отправки сообщений с сайта. Подскажите, какой лучше выбрать скрипт и как защититься от взлома? Какие методы/функции использовать для защиты?
 

mzcoding

Любитель
Регистрация
16.06.2010
Сообщения
142
Реакции
7
Поинты
0.000
Можно прочесть несколько статей на тему защиты:
http://mzcoding.com/php_articles/xss__csrf__ataki_i_zashhita_ot_nikh/11/
http://mzcoding.com/php_articles/sql_inekcii_v_php/14/

А по поводу скрипта. Можете в интернете поискать (форма обратной связи). Лучше с нуля написать, если за безопасность уж сильно беспокоитесь :)
 

silenceinmysoul

ТОП-МАСТЕР
Регистрация
25.02.2010
Сообщения
10,045
Реакции
7,075
Поинты
0.000
Ну так я если бы я знал все PHP нюансы (пока начал изучать) я бы и сделал с нуля. Просто резко возникла такая необходимость, поэтому задал вопрос.
Спасибо за линки - почитаю! А вообще, уроки по PHP помогут?
 

zetamemoj

Интересующийся
Регистрация
21.07.2014
Сообщения
12
Реакции
0
Поинты
0.000
Для защиты веб-приложения следует использовать следующее:
1.Все директории сайта,в которых идет загрузка постороних файлов изображений и прочего.Защитить файлов .htaccess таким образом чтобы все файлы кроме изображений не были доступны.
2.При создании запросов к базе данных фильтровать данные на всех уровнях.
3.Шифровать важные хешем sha512 с солью.
4.Вести логирование всех действий пользователя.
 

Synopsis

Любитель
Регистрация
25.06.2012
Сообщения
100
Реакции
28
Поинты
0.000

Progrer

Интересующийся
Регистрация
20.09.2014
Сообщения
10
Реакции
1
Поинты
0.000
Нужно обязательно проверять все данные, которые приходят от пользователя!
если информация будет записана в БД, то выполнять экранирование символов.. в PHP это функция addslashes()
можно еще удалять весь HTML и PHP код из сообщения - функция strip_tags()
 

Денис Шамко 1461411097

Интересующийся
Регистрация
07.10.2014
Сообщения
5
Реакции
3
Поинты
0.000

silenceinmysoul

ТОП-МАСТЕР
Регистрация
25.02.2010
Сообщения
10,045
Реакции
7,075
Поинты
0.000

mzcoding

Любитель
Регистрация
16.06.2010
Сообщения
142
Реакции
7
Поинты
0.000
На Java (Если речь о Java, а не JavaScript) пишут enterprise в основном, т.е крупные масштабные/высоконагруженные проекты (типо банковских систем и т.д)

Более простые проекты лучше разрабатывать на PHP/Python/ROR/.Net чем на Java
 

silenceinmysoul

ТОП-МАСТЕР
Регистрация
25.02.2010
Сообщения
10,045
Реакции
7,075
Поинты
0.000
Насколько я знаю, данный язык программирования потихоньку отмирает, так как разработчики забросили свое "детище"
купи ssl, DDoS и поставь фильтрацию
DDOS не помогает от взломов - помогает от многочисленных запросов.
SSL - шифрует трафик от клиента до сервера, что опять же не спасает от взлома
А ставить фильтрацию чего?
 

Alexey Solodovnikov

Любитель
Регистрация
11.02.2013
Сообщения
84
Реакции
111
Поинты
0.000
чё вы пургу несете???

у человека есть 10 хтмлек
ему нужно сделать отправку письма?

если это нечто вроде подписки либо "вбей мыло и получи письмо" тогда делается всё оч просто. в скайпе etojeseed расскажу.

http://volbot.ruspf.com/

вот пример сам.

НИКАКИХ БД НЕ НУЖНО! с фильтрациями УБЕЙТЕСЬ! обычного filter_var вшитого php хватит!!!

мыла сохраняются в файл.

если что-то посложнее то за еду помогу =)
 
Сверху Снизу