PHP saugumas

Gaila, kad failas pdf formatu :) Neturiu tos programos kur skaitytu ta file (acrobat reader atrodo), Jei nesunku gal galetum nukopint i notepad? Buciau dekingas.

http://www.adobe.com/products/acrobat/

Su tokiu kaip pas manes internetu ta 20mb man siustu ~3 valandas, o as po valandos kazkur turiu iseit. As del to ir prasau, kad i notepad nukopintu.

Na tada naudok alternatyvas.

Foxit PDF Reader dydis apie 1mb

http://www.foxitsoftware.com/pdf/rd_intro.php

kad ir koks saitas apsaugotas yra... vistiek ji nulauzti gali :D jej ne vienas zmogus tai kitas... :) pasakyta yra.. jej zmogus sukure zmogus ir sugadins :D

Na taip visiskai pritariu iZaP, juk net SSL protokole aptiko saugumo spraga, tai ka jau kalbeti apie php... :)

Gaila, kad failas pdf formatu :) Neturiu tos programos kur skaitytu ta file (acrobat reader atrodo), Jei nesunku gal galetum nukopint i notepad? Buciau dekingas.

reik turet ne kreivas rankas ir moket naudotis gooogle ;)

http://view.samurajdata.se/

Php daug spragu turi,ir ipach PHP parashyti forumai kruie SQl duombazes naudoja,ipach pasiskaichius pora tutu kaip naudot exploitus arba Sql injection daryt,tai kam nors pakenkt nebeatrodo taip sunku.Jei PHPBB arba IPB tai verciau idekit apsaugu,nes ant IPB budu pavogt foruma vis daugeja,Vbulletin maziau skyliu turi,bet pvz vistiek buggu yra,kaip sql dumbinimas ir pan. nu cia mano smulki nuomone apie PHP stabiluma.

Php daug spragu turi,ir ipach PHP parashyti forumai kruie SQl duombazes naudoja,ipach pasiskaichius pora tutu kaip naudot exploitus arba Sql injection daryt,tai kam nors pakenkt nebeatrodo taip sunku.Jei PHPBB arba IPB tai verciau idekit apsaugu,nes ant IPB budu pavogt foruma vis daugeja,Vbulletin maziau skyliu turi,bet pvz vistiek buggu yra,kaip sql dumbinimas ir pan. nu cia mano smulki nuomone apie PHP stabiluma.

Man atrodo, čia ne PHP turi daug spragų, o su PHP kalba sukurti tinklapiai. Tai jau programuotojų kaltė, kad jie palieka tas spragas.

vistiek visu spagu neistaisysi ir klaidu neisvenksi, bent jau kiek sumazinsi.. :P :P

Dar vienas paprastas straipsnelis apie php security:

Basic PHP Script Security

Trumpai ir aiškiai paaiškina ką turėtumėt žinoti apie SQL injection, XSS ir CSRF atakas.

Na aš manau, kad galima visiškai saugiai padaryt, bet vistiek tada atsiranda kitos problemos. Pavyzdžiui bandoma nulaužti hostingą, apache ir pan..Taip kad visiško saugumo tikėtis yra naivoka.. :mellow:

###### atrodytu atsiseda hakeris neturi ka veikt ir lauzia visus is eiles ....jeigu tinklapis ne warez tai jo nelaus visokie nepster, riomai, bloodyspeed ir pan. o dar kur ciberpolice....sukuri itnklapiuka koki kuris po metu pradeda nesti nemaza pelna tada investuoji i sauguma =]

kad ir koks saitas apsaugotas vistiek jį nulaužti gali :)

Čia kalbi "teoriškai", ar pats moki?

:)

Čia kalbi "teoriškai", ar pats moki?

 

:)

narys jau ismestas is forumo, bet pasakyt galiu kad jis tiesa sake :) neseniai per radija girdejau jog kaune ar vilniui buvo kazkoks specu suvaziavimas jie tikrino lt sistemu sauguma ir i kazkoki valstybini saita isilaust sugebejo per 30min... tad kokia cia teorija?

narys jau ismestas is forumo, bet pasakyt galiu kad jis tiesa sake :) neseniai per radija girdejau jog kaune ar vilniui buvo kazkoks specu suvaziavimas jie tikrino lt sistemu sauguma ir i kazkoki valstybini saita isilaust sugebejo per 30min... tad kokia cia teorija?

lrs.lt saita per 30min :) su visais admin priejimais :D

Ish kur info? :]

Ish kur info? :]

http://www.delfi.lt/archive/article.php?id=12899426

tai, kad tas valstybinis saitas jaučiu ant kokio opensource TVS buvo padarytas :rolleyes: :)

tai, kad tas valstybinis saitas jaučiu ant kokio opensource TVS buvo padarytas :) :)

- naudoti bizniui "open" ar kita "shareware" yra savižudybė...

;)

Butent, kad ne. Kodel openBSD turejo tik viena kritine klaida, tuo tarpu Windows'ai kritiniu klaidu randa vos ne kas savaite?

Butent, kad atvira koda gali modifikuoti ir jeigu koks programeris pamare spraga - ja istaiso ir nusiuncia pranesima "main base". Tada pacth'as patvirtinamas ir programa tampa saugesne ? Viskas tai gali ivykti per diena, tuo tarpu komercinese variantuose spraga reiktu taisyti kokia savaite.

Esate Microsoft vergai :]

Saugiausia TVS yra OPENSOURCE

mano nuomone saugiausia yra tai ka darai pats :( aisq jeigu ismanai ka darai :D tada nebuna svetimu bugu o jeigu ir nulauzia tai bent turi is ko pasimokyt :)

Absoliučiai visi tinklapiai yra nulaužiame. Jeigu net microsoft.com nulaužia ir ne kartą, tai ką čia kalbėti apie joomlas ir t.t.

Bet aišku, Lietuvoje tokio lygio hakerių nemanau kad yra.

Absoliučiai visi tinklapiai yra nulaužiame. Jeigu net microsoft.com nulaužia ir ne kartą, tai ką čia kalbėti apie joomlas ir t.t.

 

Bet aišku, Lietuvoje tokio lygio hakerių nemanau kad yra.

Yra. Ką tu hotabičiaus nematei? (filmo) :) Tas hakeris iš lietuvos :)