Du må være registrert og logget inn for å kunne legge ut innlegg på freak.no
X
LOGG INN
... eller du kan registrere deg nå
Dette nettstedet er avhengig av annonseinntekter for å holde driften og videre utvikling igang. Vi liker ikke reklame heller, men alternativene er ikke mange. Vær snill å vurder å slå av annonseblokkering, eller å abonnere på en reklamefri utgave av nettstedet.
AbonnerSkjul
Host1.no - Webhotell fra 29,-, virtuell server fra 249,-. 15% rabatt med rabattkode "nFF". Besøk oss på Host1.no!
  4 974
-AXMEDUS-
74 0
29. august 2007
Hei, lurte på om hva kan misbrukes på en webside hos hackerne? Er det bare text-felter? Eller noe annet som Bugs? Kjenner noen til en side jeg kkan sjekke opp om websiden min kan muligens hackes?

Et nettsted borsett fra bugs.php.net

Takk for raskt svar!
Sist endret av -AXMEDUS-; 29. august 2007 kl. 15:18. Grunn: PHP Bugs TEST
vidarlo
Trigonoceps occipita
vidarlo's Avatar
Donor
27.682 31.077
29. august 2007
Tekstfelt kan ikkje misbrukast, ettersom html er 1: markupspråk 2: totalt passivt.

Den beste regelen for god sikkerhet er å anta at all data brukere har oppgitt kan vere skadelig, og forsøk på å utnytte systemet.

SQL-injection, XSS og eval() er vel dei farligaste og vanligaste hulla.
-AXMEDUS-
Trådstarter
74 0
29. august 2007
Ja, men hvor kan jeg sjekke opp de tinga om dem er i orden?
vidarlo
Trigonoceps occipita
vidarlo's Avatar
Donor
27.682 31.077
29. august 2007
Sitat av xerwate
Ja, men hvor kan jeg sjekke opp de tinga om dem er i orden?
Vis hele sitatet...
Hadde det vore "bare å sjekke" hadde ikkje dei sikkerhetshulla eksistert.

Og uten å sjå koden er det umulig å svare...

Les gjennom, tenk på korleis usikre data flyt gjennom din kode, og sjå på dokumentasjonen.
ma10as
990 198
29. august 2007
Unngå SQL-Injections: Escape ALL brukerinput.

Kode

<?php
mysql_real_escape_string($_POST);
mysql_real_escape_string($_GET);
// Osv
?>
Unngå utnytting av XSS hull: Ikke la en bruker legge inn html, javascript, css osv

Kode

<?php
// Metode 1
htmlspecialchars($_POST);
// Metode 2
htmlentities($_GET);
?>
Hvis du sjekker all brukerinput før du 1. Lagrer i database 2. Skriver ut i form av html, bør du være sikker