ahoj.. mel bych takovy technicky dotaz.. jak lze kvalitneji zabezpecit server proti pripadnym utokum?
samozrejme bezna ochrana pres GET, include ..
jde mi spis pripadne logovani utoku na db .. nebo nejaka ochrana pred utoky.. navrhy, napady .. jak chranite sve projekty.. :)
jen se ptam co by se dalo zlepsit abych se vyvaroval pripadnym problemum :) diky
Mikulenka poptává: Hledáme JAVA / Android programátora na jednorázový projekt i delší spolupráci
Levy459 poptává: Tvorba www stránek
Sup poptává: Doplnění administrace do již fungujícího webu, bez změny grafiky
Chces zabezpecit server (OS a aplikace) nebo stranku?
Pokud mas namysli stranku, tak doporucuju (v PHP) nastavit si vlastni error handler a logovat vsechny chyby, stejne tak abstrahovat spojeni s DB a logovat vsechny chyby i tam. Pripadny pokus o utok se podle mne v tom logu musi objevit, dost tezko nekdo najde zranitelnost aniz by pri pokusech nezpusobil nejakou chybu. Dale kontrolovat error.log, pripadne mit vlastni 404 stranku a logovat info z ni.
Oboje je koncekoncu dobre mit v kazdem pripade, dobre se tak odchytavaji chyby, na ktere se testovanim neprijde.
ano myslel jsem webovou aplikaci (stranky) ..
co se tyka chybovych hlasek dobry napad :) co si mam pripadne zapisovat? url co byla zapsana uzivatelem? a IP uzivatele? pripadne login uzivatele? asi vsechny tyhle veci ze?
a nepochopil jsem co myslis tim abstrahovat spojeni s DB
jinac dik za rady ;)
My to řešíme tím, že máme v PHP třídu pro práci s databází - každá metoda pak kontroluje, jestli při práci s databází nevznikla nějaká chyba a případně ji zaloguje. Stejnou cestou jde afaik i většina PHP frameworků.Původně odeslal Steeta
Jinak my logujeme
datum, čas, URL, název skriptu, popis chyby, IP, referer
Ten log je hodně dobrá věc, odchytá se tím spousta chyb, které vzniknou až při práci opravdových uživatelů a na které tě samozřejmě žádný z nich neupozorní...
Logujeme do souboru, do databáze to imho nemá význam (nefunguje to, když třeba db spadne)
