Forum Webscript.Ru

Программирование => PHP => Тема начата: Bang от 13 Декабря 2001, 11:21:03

Название: безопасность
Отправлено: Bang от 13 Декабря 2001, 11:21:03

Скажите, насколько вообще безопасно использование PHP?
Есть ли какой-то обязательный комплекс мер по защите проекта, который было бы неплохо реализовать?
Есть ли возможность у постороннего человека как-нибудь так исхитриться, чтобы все-таки заполучить исходники с сервака?

Название: безопасность
Отправлено: Макс от 13 Декабря 2001, 12:07:11

Цитировать

Скажите, насколько вообще безопасно использование PHP?

По моему если бы он не был безопасным (наверное коректнее сказать относительно безопасным) не был бы он таким популярным. В основном сайты взламывают из-за корявости программиста или администратора сервера.

Цитировать

Есть ли какой-то обязательный комплекс мер по защите проекта, который было бы неплохо реализовать?

во-первых почитай статью "Безопасное программирование на PHP" (вроде так называется) - на phpclub.net лежала.
Ну и почитай статейки про взлом сайтов (про perl, asp тоже читай - поучительно).

Название: безопасность
Отправлено: Stek от 13 Декабря 2001, 13:48:30

1. безопасноть зависит от программиста.
2. проверять получаемые переменные.
3. да, при условиях :
он имеет доступ до сервера и на сервере слабая защита

Название: безопасность
Отправлено: Bang от 13 Декабря 2001, 14:11:20

Ок, спасибо.
А как насчет типичных вопиющих ошибок в этом плане? Есть такие?

Название: безопасность
Отправлено: NAS от 13 Декабря 2001, 14:30:03

http://www.webscript.ru/stories.php3?story=61

Название: безопасность
Отправлено: от 15 Декабря 2001, 16:57:27

Мне немножко не это нужно. Каким образом образом обработать ошибку я знаю, а мне нужно ее сгенерить. То есть нужен скрипт, который выкинет сообщение о несуществующей страице... Только не нужно писать, что перенаправляй пользователя на несуществующую страницу :)