- Egy kis depi (szösszenet inkább), remélem elfér itt :) 3#
- Pulsar X2 V3 Size 2 Gamer Egér és Pulsar 8K Wireless Dongle
- Út Korea turistaparadicsomába, amiről talán még sosem hallottál: Csedzsu-sziget
- Perplexity Pro AI képszerkesztési limit -egy képgenerátor függő tapasztalatai
- Adattár lemez előkészítése Windows telepítéshez
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- Brogyi: CTEK akkumulátor töltő és másolatai
- Parci: Milyen mosógépet vegyek?
- sziku69: Szólánc.
- sziku69: Fűzzük össze a szavakat :)
- sellerbuyer: Milyen mobiltelefont vegyek 2025 ben?
- Luck Dragon: Asszociációs játék. :)
- gban: Ingyen kellene, de tegnapra
- Kempingezés és sátrazás
- Sub-ZeRo: Euro Truck Simulator 2 & American Truck Simulator 1 (esetleg 2 majd, ha lesz) :)
Új hozzászólás Aktív témák
-
cucka
addikt
válasz
Fire/SOUL/CD #2186 üzenetére
Szoftverfejlesztői szemmel biztonsági szempontból nem túl bonyolult a helyzet. Egyetlen fő alapelv van: minden, kívülről érkező adatot (pl. amit beír a júzer egy form-ba) megbízhatatlanként kell kezelni.
A különböző technikákat (felhasználó azonosítás, session-ök és cookie-k működése, használata) pedig bármilyen php programozással foglalkozó könyvben találsz, ha érted, hogy működnek ezek a fogalmak, akkor józan ésszel is be lehet látni, hogyan lehet biztonsági lyukak nélküli rendszert írni.
A fentieket leszámítva tényleg nincsenek nagy trükkök fejlesztésnél, józan ésszel kell mindent megírni. Például ha vagy egy script-ed, ami kapott paraméterek alapján letöröl valahonnan valami filet, akkor azt úgy kell megírni, hogy semmilyen módon ne lehessen kárt okozni úgy, hogy valaki valamilyen paraméterekkel kívülről meghívja azt a script-et. Minden az adott feladattól függ, szóval ennél specifikusabb tanácsot nem nagyon tudok adni.Rendszergazdai oldalról majd írjon más, ahhoz kevésbé értek.
mod: egyébként pl. itt egy lista [link], 1-6ig az összes tipp arról szól, hogy nem bízunk meg a kívülről érkező adatokban. A legjellemzőbb támadás, az sql injection is ezt a hibát használja ki, történetesen azt, hogy az sql lekérdezésebe ellenőrzés nélkül berakod a kívülről jövő adatokat..
Új hozzászólás Aktív témák
Hirdetés
- exHWSW - Értünk mindenhez IS
- NVIDIA GeForce RTX 5080 / 5090 (GB203 / 202)
- Megérkezett a Google Pixel 7 és 7 Pro
- E-book olvasók
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Okos Otthon / Smart Home
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- iPhone topik
- Soundbar, soundplate, hangprojektor
- További aktív témák...
- Nintendo Switch játékkonzol Mário játékkal (kézikonzol)
- Asztali PC , i5 6600 , RX 580 8GB , 24GB DDR4 , 256GB m.2 , 640GB HDD
- Sapphire NITRO+ RX 5700 XT 8GB (sku:11293-03-40G) használt VGA
- Szép! Lenovo Thinkpad T14 G3 "Golyóálló" Üzleti Érintős Laptop 14" -60% i5-1250P 12Mag 32/512 FHD+
- Rockrider AM50s enduro - Teljesen új első maxxis DHF, belsők!
- REFURBISHED és ÚJ - HP Thunderbolt Dock G2 230W docking station (3TR87AA)
- ÁRGARANCIA!Épített KomPhone i5 14400F 32/64GB DDR5 RTX 5060 Ti 8GB GAMER PC termékbeszámítással
- BESZÁMÍTÁS! Honor 200 Lite 8GB 256GB mobiltelefon garanciával hibátlan működéssel
- HIBÁTLAN iPhone 13 Pro 128GB Graphite -1 ÉV GARANCIA - Kártyafüggetlen, MS3015
- Garmin USB ANT Stick jeladó eladó
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: CAMERA-PRO Hungary Kft.
Város: Budapest