Перейти к содержимому
La2Base
Главная
ЗагрузкиВикиФорумFAQ
Поиск
ruen
Регистрация Войти
ГлавнаяФайлыВикиВойти
  • Главная
  • Загрузки
  • Вики
  • FAQ
  • Обратная связь
  • О проекте
  • Правила
  • Конфиденциальность
  • Условия использования

© 2026 la2base.com · Все права защищены

ruen
Форум/Web обвязка/Реализация безопасной обвязки
Поиск

Реализация безопасной обвязки

7 ответов212 просмотровСейчас просматривают: 1
B
BestMan
· 09.02.2010, 17:48

Здраствуйте... Вот решил посоветоваться...
На данный момент моя цель - создать максимально защищёный WEB с минимальными встройками PHP. Т.е html+инклюды аля айфреймы php. В предыдущей теме спрашивал про скрипт мониторинга без коннекта к базе... Способ уже нашли... Возникает вопрос о администрировании обвязки... PHP встраивать стрёмно, т.к с нынешними хацкерами опасно такие вещи ставить to_keep_order.gif, а редактировать каждый файл в html, пусть даже будет каждый блок в отдельном файле, очень стрёмно и долго... Если подумать логически, то иногда помогает .htaccess, хорошо бы и то, что для человека с элементами гипоксии, где целеустремлённость хлещет со всех сторон - это не проблема.
Какие способы можно использовать, чтобы реализовать и максимально автоматизировать данную систему?
Заранее спасибо.

0
Black Ghost
Black Ghost

Пользователь

Участник

Постов: 44

На форуме с: 12.09.2007

Репутация: +1

Рейтинг: 0

· 09.02.2010, 18:12

Ой какой ужас. Назад в прошлое на 10 лет?
Чтобы обвязка была безопасной ее надо писать безопасно, а не придумывать не пойми чего.
Первое правило безопасного программирования - любые внешние данные для данного структурного блока - потенциально вредоносные. Если его соблюдать, то все будет тихо и спокойно, никаких багов и хаков.
А чтобы это было возможно и чтобы код сам по себе получался безопасный и иньектостойкий, надо хотя бы годика 2-3 пописать на php (и не сайтик для моей мамы, а нормальные серьезные проекты). И это, кстати, не только php касается, а любого языка программирования.
Не в ту сторону копаете, глубокоуважаемый BestMan, не надо пытаться микроскопом забивать гвозди, надо разобраться, зачем нужен микроскоп и как им пользоваться.

Начните хотя бы вот с этого _http://www.google.ru/search?hl=ru&q=secure+php+development , для примера, 4я ссылка в выдачи, а дальше уже по списку. :)

- У тебя есть сердце?
- Сердце?... Нет, но у меня есть винтовка, а сердце... сердце - слишком хорошая мишень, чтобы носить его при себе...

0
B
BestMan
· 09.02.2010, 18:18

Уважаемый Blakkky, я конечно не говорил про само структуирование системы и его багах, я просто спрашиваю о некоторых элементах встраивания PHP, для небольшой автоматизации, дабы при каждом апдейте сервера, не рыться в html'ках... При том, что присутствовала полная безопасноть.

0
K
Kpu3uc_Bo3pacTa
· 09.02.2010, 18:20

BestMan: Здраствуйте... Вот решил посоветоваться...
На данный момент моя цель - создать максимально защищёный WEB с минимальными встройками PHP. Т.е html+инклюды аля айфреймы php. В предыдущей теме спрашивал про скрипт мониторинга без коннекта к базе... Способ уже нашли... Возникает вопрос о администрировании обвязки... PHP встраивать стрёмно, т.к с нынешними хацкерами опасно такие вещи ставить to_keep_order.gif, а редактировать каждый файл в html, пусть даже будет каждый блок в отдельном файле, очень стрёмно и долго... Если подумать логически, то иногда помогает .htaccess, хорошо бы и то, что для человека с элементами гипоксии, где целеустремлённость хлещет со всех сторон - это не проблема.
Какие способы можно использовать, чтобы реализовать и максимально автоматизировать данную систему?
Заранее спасибо.

php инструмент, он не может быть опасным или безопасным.
для генерации динам. контента идеален - главное входные данные проверять.

0
Black Ghost
Black Ghost

Пользователь

Участник

Постов: 44

На форуме с: 12.09.2007

Репутация: +1

Рейтинг: 0

· 09.02.2010, 18:28

Тов. BestMan, если уж так хочется все сделать на 99% HTML-е, то что мешает все написать на php так, как удобно, разместить все это в защищенной области (на домашней машине, например) и каким-нить сайт-граббером это снимать в HTML-файлы и уже снятое выкладывать. Т.е. решить проблему физическим отсутствием административного php-кода на продакшн-версии сайта. То же самое можно и без сайт-граббера сделать, научив обвязку перегенерировать свои страницы и сохранять их куда-нить в кучку для заливки. Безопаснее способ трудно придумать.
Но, честно говоря, это и будет забивание гвоздей микроскопом, про которое я писал выше ;)

- У тебя есть сердце?
- Сердце?... Нет, но у меня есть винтовка, а сердце... сердце - слишком хорошая мишень, чтобы носить его при себе...

0
Руслан
Руслан

Модератор

Ветеран

Постов: 1201

На форуме с: 14.12.2007

Репутация: +775

Рейтинг: 0

· 10.02.2010, 06:50

BestMan: Здраствуйте... Вот решил посоветоваться...
На данный момент моя цель - создать максимально защищёный WEB с минимальными встройками PHP. Т.е html+инклюды аля айфреймы php. В предыдущей теме спрашивал про скрипт мониторинга без коннекта к базе... Способ уже нашли... Возникает вопрос о администрировании обвязки... PHP встраивать стрёмно, т.к с нынешними хацкерами опасно такие вещи ставить to_keep_order.gif, а редактировать каждый файл в html, пусть даже будет каждый блок в отдельном файле, очень стрёмно и долго... Если подумать логически, то иногда помогает .htaccess, хорошо бы и то, что для человека с элементами гипоксии, где целеустремлённость хлещет со всех сторон - это не проблема.
Какие способы можно использовать, чтобы реализовать и максимально автоматизировать данную систему?
Заранее спасибо.


Не вижу никаких причин отказываться от PHP, вся дырявость той или иной обвязки - ничто иное как следствие криворукости как разработчика, так и конечного пользователя.
На сегодняшний день существует не мало обвязок для Ява серверов и все они, если вы не заметили, написаны на PHP, и не потому что люди так захотели, а судя по Вашей предыдущей теме - складывается впечатление что собираетесь написать "Веб-обвязку на HTML" to_become_senile.gif
Смешно звучит, но говорят что все гении вызывали смех окружающих своими бредовыми идеями!

На Форуме я тоже Radar!
Я везде Radar!

0
M
MasterKamael
· 17.02.2010, 13:48

BestMan: Уважаемый Blakkky, я конечно не говорил про само структуирование системы и его багах, я просто спрашиваю о некоторых элементах встраивания PHP, для небольшой автоматизации, дабы при каждом апдейте сервера, не рыться в html'ках... При том, что присутствовала полная безопасноть.

если хочешь безопасную обвязку, пиши сайт на html и css, можешь ещё использовать dhtml и ajax для красоты.
а для обновления данных на сайте, делай это вручную: открываешь файлик html сайта и сам редактируешь его без всяких админок, цпу. Очень безопасно, просто может чуть больше времении уходить на обновление данных, но это можно оптимизировать, набрав себе шаблоны в текстовики. Тогда тебя точно никто не взломает (конечно если логин и пароль от твоего хостинга не лежат у тебя на емайле)

0
Войдите или зарегистрируйтесь чтобы ответить