Вы здесь: Главная > Деткие истории, стихи, песни > PHP, основы безопасности

PHP, основы безопасности

Вход на сайт происходит только через один файл, обычно это index.php, настроить это можно с помощью .htaccess.

В народе такой подход называют ЧПУ (человеко-поднятный урл).
2. Экранировать данные которые приходят из $_GET и $_POST, это обезопасит от SQL-инъекций.
3. При отправке формы отправлять так называемый проверочный код формы и сверять его на сервере, это обезопасит от взломов через cURL
4. Хранить пароли в БД в зашифрованном виде, например шифровать в MD5
5. Строить умные запросы к серверу через AJAX. Неправильно построенный запрос может «порадовать» злоумышленника.

Например слышал такую историю: у одного кафе был сайт, где было возможно делать заказ онлайн. Человек делавший заказ, залез в код AJAX и изменил price:0,count:10000000. Заказ дошел до владельца заведения. Был большой позор кафе и программисту. И это не один подобный случай 🙂

Кроме того в запросах можно указать данные которые «нежелательно» видеть другим.
6. Для сайтов через которые идут деньги, кроме общих принципов безопасности правильно использовать SSL.

Когда я планирую безопасность для сайта, я делаю так: начинаю мыслить как злоумышленник и смотреть на систему с целю украсть что-нибудь, поломать, получить доступ… Это лучший вариант, по моему мнению, хорошо обезопасить сайт!

Вам предстоит Заправка цветного принтера HP M552, M553 и M558 — как это правильно делать смотрите по ссылке http://7160093.ru/index.php/65666/91-instruktsii-po-zapravke/211-instruktsiya-po-zapravke-tsvetnogo-kartridzha-hp-508-dlya-printerov-hp-m552-m553-i-m557.

Комментирование записей временно отключено.