Zabezpečení proti hackerům

Jakým způsobem jsou zabezpečny databáze proti nechtěnému napadení hackery a zneužití informací v databázích?

Jeden spůsob je ten že se to neříká každému na zeptání :)))

jaké datbaze myslis?
jamam svoji db zajistenou tak ze se kni muzu dostat jen ze sveho pc a k tomu nikoho nepustim :-))

Úplně bezpečné to zase nebude nikdy, ale základní postup by měl být :

ověřovat údaje z formulářů a necpat je hned do databáze

u čísel zjišťovat, jsou-li čísly - is_numeric();

Při index.php?page=2 nebrat hned hodnotu $page, ale minimálně $_GET["page"];

hmtlspecialchars() - addslashes() - strip_tags() - reg. výrazy apod.

Pozor na SQL injection - údaje raději uzavírat do uvozovek.

foreach ($_GET as $secvalue) {
if ((eregi("<[^>]*script*\"?[^>]*>", $secvalue)) ||
(eregi("<[^>]*object*\"?[^>]*>", $secvalue)) ||
(eregi("<[^>]*iframe*\"?[^>]*>", $secvalue)) ||
(eregi("<[^>]*applet*\"?[^>]*>", $secvalue)) ||
(eregi("<[^>]*meta*\"?[^>]*>", $secvalue)) ||
(eregi("<[^>]*style*\"?[^>]*>", $secvalue)) ||
(eregi("<[^>]*form*\"?[^>]*>", $secvalue)) ||
(eregi("<[^>]*img*\"?[^>]*>", $secvalue)) ||
(eregi("$[^>]*\"?[^)]*$", $secvalue)) ||
(eregi("\"", $secvalue))) {
die ("Toto nezkousej !");
}
}

foreach ($_POST as $secvalue) {
if (eregi("<[^>]*script*\"?[^>]*>", $secvalue)) {
Header("Location: index.php");
die();
}
}

A dále na webu. Stačí hledat.

← Zpět na všechna témata

Nové příspěvky

Aktivace PHP PHP navýšení php Soubor .env Nevykonává se PHP QR knihovna v PHP? Aktivace PHP samovolně se mi z kodu odmazává \ Chyba stránky dolovani dat z html tabulky kontaktní formulář Aktualizace PHO rozšíření přílohy CRON Ppocitadlo NGINX Drupal Chyba po nahrání PHPBB verze PHP Nedefinováno __DIR__ PHP error NotCallableException Nefungující funkce htaccess 500 error Nefunkční json_decode(...) Zobrazení chyb v php

Další témata

Webzdarma zvládnete to sami

Zabezpečení proti hackerům

Nové příspěvky