Jump to content

Kakva je procedura napraviti html/css sajt makar malo bezbednim?


Recommended Posts

Cao svima,

 

Posle duze vremena opet ja, naime zanima me postoje li neki koraci da se obicna html/css web stranica napravi bezbednom jer npr. dok sam radio sajtove preko Wordpress-a imao sam posebne plugin-ove za security e sad ja znam da je php mnogo mocniji i pruza vise mogucnosti ali sam nesto davno citao na google-u negde da se za bezbednost makar malo moze pobrinuti i fajl .htaccess i da li mi mozete dati neki savet oko toga pocetni... hvala unapred svima...sjajni ste.. ;)

Link to post
Share on other sites
  • 2 weeks later...

html sajtovi su najsigurniji sajtovi na svetu. Uvek drzis kod sebe kopiju i ako slucajno nekim cudom nekome padne na pamet da hakuje html sajt (!!!!!), za par minuta je sve ponovo na svom mestu, bez muke.

Opusti se.

 

P.S. Samo nadji bezbednog hosting provajdera.

Link to post
Share on other sites

najvise problema nastaje u scenariju gde:

 

1) neki korisnik nesto pise u bazu

 

2) to nesto se negde prikazuje

 

 

to moze da bude komentar, vest, pasus teksta, sta god. U tim slucajevima ljudi koriste cinjenicu da ljudi koji prave php sajtove obicno to rade preko nekih prastarih tutorijala (racunaj da ti je svaki tekst i tutoriaj pre 2013 totalno unsecure i obsolete) u tim starim tutorijalima, obicno pisanim od strane pocetnika, ili priucenih programera, ljudi su samo prosto stavljali sadrzaj u bazu, i to isto prikazivali na stranicama.

 

Nije proslo dugo do trenutka kada su ljudi shvatili da to mogu zloupotrebiti, i da zbog toga sto sve sto se stavi u polje, to ide ubazu, da se moze ubaciti nesto sto nije samo tekst, vec SQL upit, i to moze da obrise, ili procita privatnu informaciju skrivenu u bazi.

 

Ili se uz tekst moze upisati i html string, recimo script tag, sa malo js-a, koji kada se prikaze na stranici pokupi cookie trenutnog korisnika, i posalje ga nekom trecem licu koji to iskoristi da se uloguje.

 

To su ti dve najcesce ranjivosti php-a, sql injection, i script injection.

 

 

Najbolje se zastitis od toga tako sto NE KORISTIS stare verzije php-a, i koristis neke best practices + neki framework.

 

 

http://www.phptherightway.com/

http://www.phptherightway.com/#web_application_security

 

https://www.airpair.com/php/posts/best-prac...php-development

 

 

Vreme zastarelih php skrpti i stranica je proslo. NEMOJ to da radis.

Koristi neki moderan framework, koristi composer, procitaj i budi svestan ovih rizika koje sam gore opisao, pozdrav.

 

Link to post
Share on other sites
  • 2 weeks later...

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Create New...