Zadejte hledaný výraz...

ochrana dat

Steeta
verified
rating uzivatele
(3 hodnocení)
2. 10. 2008 12:18:24
ahoj.. mel bych takovy technicky dotaz.. jak lze kvalitneji zabezpecit server proti pripadnym utokum?
samozrejme bezna ochrana pres GET, include ..
jde mi spis pripadne logovani utoku na db .. nebo nejaka ochrana pred utoky.. navrhy, napady .. jak chranite sve projekty.. :)
jen se ptam co by se dalo zlepsit abych se vyvaroval pripadnym problemum :) diky
2. 10. 2008 12:18:24
https://webtrh.cz/diskuse/ochrana-dat/#reply134935
Wosonj
verified
rating uzivatele
(7 hodnocení)
2. 10. 2008 15:13:08
Chces zabezpecit server (OS a aplikace) nebo stranku?
Pokud mas namysli stranku, tak doporucuju (v PHP) nastavit si vlastni error handler a logovat vsechny chyby, stejne tak abstrahovat spojeni s DB a logovat vsechny chyby i tam. Pripadny pokus o utok se podle mne v tom logu musi objevit, dost tezko nekdo najde zranitelnost aniz by pri pokusech nezpusobil nejakou chybu. Dale kontrolovat error.log, pripadne mit vlastni 404 stranku a logovat info z ni.
Oboje je koncekoncu dobre mit v kazdem pripade, dobre se tak odchytavaji chyby, na ktere se testovanim neprijde.
2. 10. 2008 15:13:08
https://webtrh.cz/diskuse/ochrana-dat/#reply134934
Steeta
verified
rating uzivatele
(3 hodnocení)
2. 10. 2008 20:11:51
ano myslel jsem webovou aplikaci (stranky) ..
co se tyka chybovych hlasek dobry napad :) co si mam pripadne zapisovat? url co byla zapsana uzivatelem? a IP uzivatele? pripadne login uzivatele? asi vsechny tyhle veci ze?
a nepochopil jsem co myslis tim abstrahovat spojeni s DB
jinac dik za rady ;)
2. 10. 2008 20:11:51
https://webtrh.cz/diskuse/ochrana-dat/#reply134933
Wosonj
verified
rating uzivatele
(7 hodnocení)
3. 10. 2008 08:47:07
Napsal Steeta;122751
a nepochopil jsem co myslis tim abstrahovat spojeni s DB
My to řešíme tím, že máme v PHP třídu pro práci s databází - každá metoda pak kontroluje, jestli při práci s databází nevznikla nějaká chyba a případně ji zaloguje. Stejnou cestou jde afaik i většina PHP frameworků.
Jinak my logujeme
datum, čas, URL, název skriptu, popis chyby, IP, referer
Ten log je hodně dobrá věc, odchytá se tím spousta chyb, které vzniknou až při práci opravdových uživatelů a na které tě samozřejmě žádný z nich neupozorní...
Logujeme do souboru, do databáze to imho nemá význam (nefunguje to, když třeba db spadne)
3. 10. 2008 08:47:07
https://webtrh.cz/diskuse/ochrana-dat/#reply134932
Pro odpověď se přihlašte.
Přihlásit