Karenski89 Posted June 17, 2016 Report Posted June 17, 2016 Cao svima, Posle duze vremena opet ja, naime zanima me postoje li neki koraci da se obicna html/css web stranica napravi bezbednom jer npr. dok sam radio sajtove preko Wordpress-a imao sam posebne plugin-ove za security e sad ja znam da je php mnogo mocniji i pruza vise mogucnosti ali sam nesto davno citao na google-u negde da se za bezbednost makar malo moze pobrinuti i fajl .htaccess i da li mi mozete dati neki savet oko toga pocetni... hvala unapred svima...sjajni ste.. ;)
vili Posted June 29, 2016 Report Posted June 29, 2016 html sajtovi su najsigurniji sajtovi na svetu. Uvek drzis kod sebe kopiju i ako slucajno nekim cudom nekome padne na pamet da hakuje html sajt (!!!!!), za par minuta je sve ponovo na svom mestu, bez muke. Opusti se. P.S. Samo nadji bezbednog hosting provajdera.
kodi Posted June 29, 2016 Report Posted June 29, 2016 najvise problema nastaje u scenariju gde: 1) neki korisnik nesto pise u bazu 2) to nesto se negde prikazuje to moze da bude komentar, vest, pasus teksta, sta god. U tim slucajevima ljudi koriste cinjenicu da ljudi koji prave php sajtove obicno to rade preko nekih prastarih tutorijala (racunaj da ti je svaki tekst i tutoriaj pre 2013 totalno unsecure i obsolete) u tim starim tutorijalima, obicno pisanim od strane pocetnika, ili priucenih programera, ljudi su samo prosto stavljali sadrzaj u bazu, i to isto prikazivali na stranicama. Nije proslo dugo do trenutka kada su ljudi shvatili da to mogu zloupotrebiti, i da zbog toga sto sve sto se stavi u polje, to ide ubazu, da se moze ubaciti nesto sto nije samo tekst, vec SQL upit, i to moze da obrise, ili procita privatnu informaciju skrivenu u bazi. Ili se uz tekst moze upisati i html string, recimo script tag, sa malo js-a, koji kada se prikaze na stranici pokupi cookie trenutnog korisnika, i posalje ga nekom trecem licu koji to iskoristi da se uloguje. To su ti dve najcesce ranjivosti php-a, sql injection, i script injection. Najbolje se zastitis od toga tako sto NE KORISTIS stare verzije php-a, i koristis neke best practices + neki framework. http://www.phptherightway.com/ http://www.phptherightway.com/#web_application_security https://www.airpair.com/php/posts/best-prac...php-development Vreme zastarelih php skrpti i stranica je proslo. NEMOJ to da radis. Koristi neki moderan framework, koristi composer, procitaj i budi svestan ovih rizika koje sam gore opisao, pozdrav.
Karenski89 Posted July 14, 2016 Author Report Posted July 14, 2016 kodi i vili hvala Vam na vasim uvek prisutnim i super odgovorima :) Uz Vas je sve lakse
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now