Freelancer s výsledky - GoogleAds - Sklik - Facebook
Zobrazují se odpovědi 1 až 5 z 5

Jak zabezpečujete vaše moduly pro Prestashop?

  1. Napište mi prosím jak zabezpečujete vaše moduly pro Prestashop, nebo všeobecně php.
    Způsoby, funkce, metody ....

    Děkuji
    Dan

  2. Co se právě děje na Webtrhu?
  3. Jj, aby se útočník nemusel snažit.

  4. ake zabezpecenie myslis?

    ak proti kompromitacii - to zalezi od modulu.. xss, csrf.. proste klasika

    ak proti neopravnenemu pouzitiu kodu - okrem ioncube, zend guard atd.. ktore musi mat aj podporu na serveri (a tiez nie je 100%), php kod neuchranis nijak..

  5. vezmu to z hlediska php a servové části, napadení klientů přes JS nechám prozatím stranou.

    - read only přístup pro php na disk
    - zakázaný přístup na internet a do vnitřní sítě z php (whitelist konkrétních serverů pokud php potřebuje opravdu něco stahovat)
    - chroot pro php (a nepřítomné běžné os nástroje)
    - případné upload složky s noexec flagem
    - whitelist syscallů (např. přes selinux)
    - monitoring logů (zejména stránek s http 404 a 500)
    - kontrola konzistence kódu
    - automatický deployment
    - nekombinovat další služby s php v jednom OS (a obecně odstranění služeb z OS, které nejsou potřeba pro provoz)
    - pravidelné aktualizace OS a php

    A spousty dalších věcí, které se naprosto ignorují.

  6. Všem děkuji za příspěvky.

Hostujeme u Server powered by TELE3