Forum » Izdelava spletišč » Varnost in splet - spletne strani, strežniki
Varnost in splet - spletne strani, strežniki
Icematxyz ::
Bi bil kdo tako dober in mi na kratko izlil osnovno teorijo o varnosti pri:
Izdelavi spletnih strani in podatki na strežniki v povezavi z:
-varnostjo podatkov na strežniku
Varnost programskih jezikov
-html/xHtml
Javascript
-ajax
-CSS
-php/mysql
-...
Nekje teden dni sem za hobi v tem in izdelal sem za test le 1 spletno stran. Nimam pa dobenega občutka o varnosti nasploh.
V osnovi kombiniram zelo osnovno HTML znanje z skriptami Javascript in PHP/mysql, ki so v osnovi že narejene. Popolne začetniške napake torej če mi kdo svetuje kako se vsaj tem izogniti. In kako ne že v Index.html recimo vključiti stvari ki tam ne bi smele biti.
Izdelavi spletnih strani in podatki na strežniki v povezavi z:
-varnostjo podatkov na strežniku
Varnost programskih jezikov
-html/xHtml
Javascript
-ajax
-CSS
-php/mysql
-...
Nekje teden dni sem za hobi v tem in izdelal sem za test le 1 spletno stran. Nimam pa dobenega občutka o varnosti nasploh.
V osnovi kombiniram zelo osnovno HTML znanje z skriptami Javascript in PHP/mysql, ki so v osnovi že narejene. Popolne začetniške napake torej če mi kdo svetuje kako se vsaj tem izogniti. In kako ne že v Index.html recimo vključiti stvari ki tam ne bi smele biti.
- spremenil: Icematxyz ()
mte ::
Razen php-ja (samostojno in v kombinaciji z bazo) stvari niso problematične (oz. so toliko problematične kolikor je dobro konfiguriran server).
Največji problem pri phpju je nekako uporabnikov vnos podatkov na spletni strani, ne smeš mu zaupat ne preko obrazcev-form ne preko naslovne vrstice v brskalniku. Tudi izvajanje sql-a s pomočjo phpja zna bit nevarno, če stavkov ne "escape-aš" (enega bolj pametnega izraza se ne spomnim, išči na googlu pod tem izrazom). Vglavnem dosti je malenkosti za pazit, od zgornjih stvari do pravilne konfiguracije serverja. Če boš kaj iskal pod "php safety" boš našel precej uporabnega.
lp
Največji problem pri phpju je nekako uporabnikov vnos podatkov na spletni strani, ne smeš mu zaupat ne preko obrazcev-form ne preko naslovne vrstice v brskalniku. Tudi izvajanje sql-a s pomočjo phpja zna bit nevarno, če stavkov ne "escape-aš" (enega bolj pametnega izraza se ne spomnim, išči na googlu pod tem izrazom). Vglavnem dosti je malenkosti za pazit, od zgornjih stvari do pravilne konfiguracije serverja. Če boš kaj iskal pod "php safety" boš našel precej uporabnega.
lp
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| ! | Za vse, ki rabite dober webspace PHP, CGI, ipd (strani: 1 2 3 4 5 6 7 8 )Oddelek: Izdelava spletišč | 296137 (19429) | hariscorale |
| » | AJAX težavaOddelek: Programiranje | 1700 (1169) | tadejp81 |
| » | .htaccess varnostOddelek: Izdelava spletišč | 1521 (1187) | N0body |
| » | Razobličenje spletne strani Pravne fakultete (strani: 1 2 3 )Oddelek: Novice / Varnost | 17432 (12420) | gzibret |
| » | ASP.NET(jezik C#) vs. PHP (strani: 1 2 )Oddelek: Programiranje | 10671 (9315) | Nerdor |