- AMD Ryzen 9 / 7 / 5 9***(X) "Zen 5" (AM5)
- Félreértések az FSR 4 és a PlayStation 5 Pro körül
- Radeon RX 9060 XT: Ezt aztán jól meghúzták
- Azonnali informatikai kérdések órája
- OLED TV topic
- VR topik
- NVIDIA GeForce RTX 5080 / 5090 (GB203 / 202)
- A GravaStar analóg klaviatúráira nem mondható, hogy konformisták volnának
- Bluetooth hangszórók
- iPad topik
Aktív témák
-
biker
nagyúr
persze, de mondom, egy kezdő....
kezdőnek nekem sem jutott eszembe, hogy pl egy gb-ben a név mezőt is striptags-al védjem, csak az uzenet mezőt.
be is szívattak vele, egy location-el beírva...
ma már mindent mindenféleképpen védek, mert jönneg a gonosz csunya emberek, és összegányolják a szép lapomat -
L3zl13
nagyúr
Mit mondjak, ha közvetlenül hívja a file műveleteket. Ne adj isten rendszer parancsokat akkor valóban LOL. De függvényekkel, megfelelő ellenőrzéssel azért megoldható.
Saját magam és is SQL-t használnék. De hát nem az volt a követelmény.
Egy LUser szinte bármilyen rendszer biztonságát le tudja nullázni egy idióta jelszóval vagy hasonló. :)) -
biker
nagyúr
a 660 igazad van, tényleg elég...
igen, abból kell kiindulni, a userek 90%-a nem root a serveren, és nem tud chownolni kedvére, sőt uw-n chmod sem megy, sajna...
644 azt csá.
''mert elég'' mondják ők.
de egy rohadt konfig filet nem lehet elmenteni...
biztonsággal csak annyi, hogy ha szar a kód, és nincs kellően levédve, akkro bármit kiszedhetsz a serverről
jár a php levlista, ott volt egy nem kis cég szarul megírt lapja, ami kis trükkel az ls -l -et is kiirta a képernyődre, és a saját filejait a készítőnek lehetett törölni is, ez is egy ilyen fileba írós portálrendszer volt.
minden művelet file írás olvasás volt, és minden műveletet változókban adott át, innen már csak kis gondolkodás volt a többi, ezen röhögtek 50 levelen keresztül, hogy az rm -rf miért nem fut le, hogy lehetne megoldani...
szóval beginner ilyet is tud tenni a serverével...
profinál meg két kérdés:
1: ha profi, akkor meg tudja oldani, és levédeni
2: ha profi, fel tud rakni/kunyerálni egy mysql-t, és megoldani abban... -
L3zl13
nagyúr
Ok, kipróbáltam.
Valójában 600 is elég, mert ugye futtatni nem kell. :))
Tudtommal a PHP a szerveren fut, szóval localhostról férsz a file-okhoz.
És a webszerver is fut valamilyen felhasználóként. Azt beállítva tulajnak tök jól megy.
Persze egy idegen szerveren ahol nem tudssz chownolni már gond. Ott tényleg 660 kell.
De még mindig nem értem mi a biztonsággal kapcsolatos problémád. -
LionTm
aktív tag
Szió Mester!
Néztem pár ingyen fórumot, de azok komolyabb sql támogatást igényelnek ha van valami egyszerüebb megoldás sql-re. Arra is kiváncsi lennék, csak ahoz kell egy kis segítség.
Más: A segítségednek köszönhetően egész komoly lett a vendégkönyvem... sok fejlesztést sikerült beletennem...) (pl ellenőrzi a nevet és az emailt Ha az email után nincs egy kód akkor nem engedi az üzenetet tovább így nem tud a nevembe írni meg ilyenek... köszönöm!!!! az oktatást)
Aktív témák
Hirdetés
- Napelem
- Autós topik látogatók beszélgetős, offolós topikja
- gban: Ingyen kellene, de tegnapra
- VoidXs: Tényleg minden játék optimalizálatlan?
- Filmvilág
- Autós topik
- Milyen okostelefont vegyek?
- Fizetős szoftverek ingyen vagy kedvezményesen
- BestBuy topik
- Mibe tegyem a megtakarításaimat?
- További aktív témák...
- Vírusirtó, Antivirus, VPN kulcsok
- Windows, Office licencek kedvező áron, egyenesen a Microsoft-tól - Automata kézbesítés utalással is!
- Windows, Office licencek kedvező áron, egyenesen a Microsoft-tól - Automata kézbesítés utalással is!
- Windows 10 11 Pro Office 19 21 Pro Plus Retail kulcs 1 PC Mac AKCIÓ! Automatikus 0-24
- Windows 10/11 Home/Pro , Office 2024 kulcsok
- ÁRGARANCIA!Épített KomPhone Ryzen 7 7800X3D 32/64GB RAM RX 9070 XT GAMER PC termékbeszámítással
- Telefon felvásárlás!! iPhone 15/iPhone 15 Plus/iPhone 15 Pro/iPhone 15 Pro Max
- ÁRGARANCIA! Épített KomPhone Ryzen 7 9800X3D 32/64GB RAM RTX 5070 12GB GAMER PC termékbeszámítással
- Bomba ár! HP EliteBook 830 G8 - i5-11GEN I 16GB I 512GB SSD I HDMI I 13,3" FHD I Cam I W11 I Gari!
- Samsung Galaxy S21 Ultra , 12GB , 128 GB , Kártyafüggetlen
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft
Város: Budapest
Cég: Promenade Publishing House Kft.
Város: Budapest