Hirdetés
- Milyen monitort vegyek?
- Milyen egeret válasszak?
- Az időjárás borongósabbra váltott, de a hardverek még vígadnak
- Intel Core i5 / i7 / i9 "Alder Lake-Raptor Lake/Refresh" (LGA1700)
- OLED TV topic
- AMD Ryzen 9 / 7 / 5 9***(X) "Zen 5" (AM5)
- Androidos tablet topic
- Vezeték nélküli fejhallgatók
- Projektor topic
- Hobby elektronika
Aktív témák
-
biker
nagyúr
persze, de mondom, egy kezdő....
kezdőnek nekem sem jutott eszembe, hogy pl egy gb-ben a név mezőt is striptags-al védjem, csak az uzenet mezőt.
be is szívattak vele, egy location-el beírva...
ma már mindent mindenféleképpen védek, mert jönneg a gonosz csunya emberek, és összegányolják a szép lapomat -
L3zl13
nagyúr
Mit mondjak, ha közvetlenül hívja a file műveleteket. Ne adj isten rendszer parancsokat akkor valóban LOL. De függvényekkel, megfelelő ellenőrzéssel azért megoldható.
Saját magam és is SQL-t használnék. De hát nem az volt a követelmény.
Egy LUser szinte bármilyen rendszer biztonságát le tudja nullázni egy idióta jelszóval vagy hasonló. :)) -
biker
nagyúr
a 660 igazad van, tényleg elég...
igen, abból kell kiindulni, a userek 90%-a nem root a serveren, és nem tud chownolni kedvére, sőt uw-n chmod sem megy, sajna...
644 azt csá.
''mert elég'' mondják ők.
de egy rohadt konfig filet nem lehet elmenteni...
biztonsággal csak annyi, hogy ha szar a kód, és nincs kellően levédve, akkro bármit kiszedhetsz a serverről
jár a php levlista, ott volt egy nem kis cég szarul megírt lapja, ami kis trükkel az ls -l -et is kiirta a képernyődre, és a saját filejait a készítőnek lehetett törölni is, ez is egy ilyen fileba írós portálrendszer volt.
minden művelet file írás olvasás volt, és minden műveletet változókban adott át, innen már csak kis gondolkodás volt a többi, ezen röhögtek 50 levelen keresztül, hogy az rm -rf miért nem fut le, hogy lehetne megoldani...
szóval beginner ilyet is tud tenni a serverével...
profinál meg két kérdés:
1: ha profi, akkor meg tudja oldani, és levédeni
2: ha profi, fel tud rakni/kunyerálni egy mysql-t, és megoldani abban... -
L3zl13
nagyúr
Ok, kipróbáltam.
Valójában 600 is elég, mert ugye futtatni nem kell. :))
Tudtommal a PHP a szerveren fut, szóval localhostról férsz a file-okhoz.
És a webszerver is fut valamilyen felhasználóként. Azt beállítva tulajnak tök jól megy.
Persze egy idegen szerveren ahol nem tudssz chownolni már gond. Ott tényleg 660 kell.
De még mindig nem értem mi a biztonsággal kapcsolatos problémád. -
LionTm
aktív tag
Szió Mester!
Néztem pár ingyen fórumot, de azok komolyabb sql támogatást igényelnek ha van valami egyszerüebb megoldás sql-re. Arra is kiváncsi lennék, csak ahoz kell egy kis segítség.
Más: A segítségednek köszönhetően egész komoly lett a vendégkönyvem... sok fejlesztést sikerült beletennem...) (pl ellenőrzi a nevet és az emailt Ha az email után nincs egy kód akkor nem engedi az üzenetet tovább így nem tud a nevembe írni meg ilyenek... köszönöm!!!! az oktatást)
Aktív témák
Hirdetés
- Sub-ZeRo: Euro Truck Simulator 2 & American Truck Simulator 1 (esetleg 2 majd, ha lesz) :)
- eBay-es kütyük kis pénzért
- Álláskeresés, interjú, önéletrajz
- Xbox Series X|S
- iPhone topik
- Mikrotik routerek
- Milyen monitort vegyek?
- Hálózati / IP kamera
- Linux kezdőknek
- Milyen egeret válasszak?
- További aktív témák...
- Eladó Apple iPhone 14 Pro 128GB Arany / 12 hó jótállás
- HIBÁTLAN iPhone 14 Pro Max 256GB Gold -1 ÉV GARANCIA - Kártyafüggetlen, MS3510
- Samsung Galaxy S23 Plus / 8/256GB / Kártyafüggetlen / 12 Hó Garancia
- Gamer PC-Számítógép! Csere-Beszámítás! R7 2700X / GTX 1080Ti / 16GB DDR4 / 512 SSD!
- Motorola E40 64GB, Kártyafüggetlen, 1 Év Garanciával
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest