PHP-FUSION saugumas - WordPress, Shopify ir PHPFusion programuotojų bendruomenė

Navigacija

Vartotojų tinkle

Prisijungusių svečių: 134
Prisijungusių narių: 0
Prisijungusių narių nėra

Registruoti nariai: 25,952
Naujausias narys: tomeem

Naujausi straipsniai

Įprasti:

IMG BBKodas

Pamoka ,nemokamo php...

HTML lentelės

Išnykstanti reklama

Kalendorius

Skirti naujokams:

Mano profilis įdėj...

PHP-Fusion V7.02.03 ...

Keletas pamokėlių ...

Paskutiniai nariai

asirija	5 dienos
tomeem	2 savaitės
Reikalas	3 savaitės
weberiz	6 savaitės
mRokass	8 savaitės
kartoonas	9 savaitės
iaescortsmap	9 savaitės
ozzWANTED	10 savaitės
grunskiz	12 savaitės
Bruksnys	12 savaitės
illusion	12 savaitės
ordo	13 savaitės
Jurgaila	14 savaitės
originalcs16	14 savaitės
Rytis	15 savaitės
halis	16 savaitės
junkus	19 savaitės
morlis	19 savaitės
Majakas	21 savaitės
andsoft	22 savaitės

Informacija:

OS: Unknown
Naršyklė: Nežinoma
IP: 3.145.63.136
Naujienų: 529
Straipsnių: 235
Temų: 52,585
Postų: 522,523
Postų pask. parą: 0
Shout'ų pask. parą: 0
P.S.C. pask. parą: 0
Nuorodų kataloge: 13

Lankomumo Statistika

Peržiūrų šiandien: 22

Iš viso peržiūrų: 22948724

Prisijungti

REGISTRUOTIS

Pamiršai slaptažodį?
Paprašyk naujo
Aktyvuoti save

Šaukykla

Jei norite rašyti žinutes, turite prisijungti.

ozzWANTED
2024 Sau. 17 01:01:00
Desperatiškus komentarus šaukykloje su accountu po mėnesio prasibuvimo, ištryniau. Pasaulis ir taip juodas. Įjungiam šviesą, prašviesės.

Majakas
2023 Gru. 10 19:12:39
Negaliu patikėti jog žinutės/pranešimai visi yra nuo 2008 m

Žmogus
2023 Rugs. 7 21:09:14
O gal BloodKiller pasijungs?

Apocal
2023 Rugs. 2 18:09:23
Nu davai nuveikiam kažką

. Prisijungti kada visi čia

.

Apocal
2023 Rugs. 2 00:09:18
Šiaip atėjau pažiūrėti ar dar lopas nesby yra ar koks ten buvo.

Šaukyklos archyvas

Apklausa

Archyvas

Reklama 400x60

Automatizuotas hostingas

PHP-FUSION saugumas.

Forumas | PHP-Fusion, WordPress, Shopify, PHP ir MySQL (PROGRAMAVIMAS) | Expert PHP, MySQL klausimai

Autorius: bruzgis

Peržiūrų: 2429

bruzgis Narys Ekspertas Pranešimai: 3368 Įstojęs: 2006 Geg. 9 18:05:02	2009 Rugp. 11 13:08:48 1 žinutė iš 10
	Būtų įdomu sulaukti iš žmonių idėjų, kaip būtų galima apsisaugoti nuo spam botų, floodinimo, hackerių ir panašiai. Pats asmeniškai esu sagalvojęs serverals būdų, kaip apsiginti nuo scriptvaikių. Tai gal kas papostintumėt kaip būtų galima rimčiau apsigint? mano keletas sugalvotų variantų ir beveik visi jau išbandyti vienoje svetainėje, kurią netrukus pateiksiu. SIP. Prisijungimas tik su tam tikrais ip IP įrašymas į cookius, prisijungiant tikrinimas ar ip tas pats. Jeigu ne tas pats, tačiau loginai sutampa, tuomet cooki naikina ir kuria naują. Apsauga nuo flodinimo. PO kiekvieno posto (žinoma atskirai komentaram, forumui, prisijungimui, registracijai, žinutėms, šaukyklai, apklausai ir panašiai) registruoti sesiją, sekančiu POST tikrinti ar po tos sesijos registracijos praėjo tam tikras laiko tarpas, jeigu ne, tuomet blokuotik POSTinimą ir alertinti, kad lauktų... Administraciją kišti po atskiru subdomenu, o ne į folderį. Geriau saite niekur nedėti nuorodų į administra imą. Prisijungimą prie administracijos padaryti su sesijom. Kiekvienam prisijungimui prie administracijos suteikti vis naują PIN kodą. Pradžiai skaitykim nustatyti 0000 ir vėliau po sėkmingo prisijungimo suteikti naują PIN kodą vėl sekančiam prisijungimui. Įsidiegti bloodo pasiūlytą SPECIAL_ID, padėtų kažkiek apsisaugoti nuo cookių sukeitimo Pasikeisti slaptažodžių koduotę. Pasikeisti visų folderių pavadinimus Pasikeisti duombazių pavadinimus, keisti kintamuosius visam tvse. Tai tiek iš mano pusės, gal ir jūs ką nors pasiūlytumėt?
~~Kelmas~~ Narys Tankas Pranešimai: 2100 Įstojęs: 2006 Rugp. 17 16:08:42	2009 Rugp. 11 13:08:30 2 žinutė iš 10
	Žmogau su cookes bereikalingai žaidi, mesk juos laukan, ir įdėk sessions sistema kuri tikrai apsaugos daugiau nuo tokiu bajerių. Bei pakeisk jų strūktura. Pasikeisti visų folderių pavadinimus Pasikeisti duombazių pavadinimus, keisti kintamuosius visam tvse. Tokie dalykai tikrai saugumo neatneša. Išbandyta ir patikrinta seniai jau. Šeip jeigu darai S.I.P sistema tai daryk, kad ją galėtu naudotis tik su email patvirtinimais ir t. t. Paskui, kad narys galėtu surašyt tiek ipų kiek jis nori (Tikrinimui naudok in_array + simbolį koki) Redagavo Kelmas 2009 Rugp. 11 13:08:35
Exz0sT VIP narys Pulkininkas Pranešimai: 447 Įstojęs: 2008 Geg. 11 14:05:04	2009 Rugp. 11 13:08:01 3 žinutė iš 10
	Visiems gerai žinoma .htaccess neblogai apsaugo.
FanatiC Narys Ekspertas Pranešimai: 3296 Įstojęs: 2008 Gru. 11 20:12:05	2009 Rugp. 11 13:08:28 4 žinutė iš 10
	Nuo admin paneles gal ir apsaugo bet paziurek,nuo shellu,cookiu,sql infekciju ir t.t. Www.Degradacija.Lt - Naujas požiūris į demotyvaciją
MAnjack Garbės narys Legenda Pranešimai: 11821 Įstojęs: 2006 Kov. 2 20:03:58	2009 Rugp. 11 13:08:03 5 žinutė iš 10
	Kiekvienam prisijungimui prie administracijos suteikti vis naują PIN kodą. Pradžiai skaitykim nustatyti 0000 ir vėliau po sėkmingo prisijungimo suteikti naują PIN kodą vėl sekančiam prisijungimui. Šitą dalyką vienam saitui darausi, tik jis veiks kiek kitaip. Kiekvienas narys turės savo saugumo kodą kurį įves einant į administraciją, arba keičiant SIP nustatymus. Saugumo kodas generuojasi išraidžių ir skaičių, sugeneravus siunčia į email, o ten turi jį patvirtinti. Tiesa, jį reikia atsiminti, nes saite jo niekur nerašo, nebent pasiliktum laišką. Aišku, bus galima ir pernaują susigeneruoti.
bruzgis Narys Ekspertas Pranešimai: 3368 Įstojęs: 2006 Geg. 9 18:05:02	2009 Rugp. 11 13:08:53 6 žinutė iš 10
	manjack tai tu pasakiai ta pati kas admino slaptazodis, mano geriau, vis naujas ir tik po sekmingo prisijungimo gauni ta nauja. nu galima daryt kad ji siustu i pasta, bet perdaug sunkus valdymas gautusi
sniuff Narys Antras po Dievo Pranešimai: 4491 Įstojęs: 2007 Geg. 14 16:05:52	2009 Rugp. 11 13:08:10 7 žinutė iš 10
	Sakau darykit, kaip bankuose. Kai narys būna priskiriamas adminstratoriumi jam į el.paštą nukeliauja Lapas su 30 raktų, ir jie visi būna puslapio Db surašyti ir norint patekti į admin valdymą reiktų įvesti kurį nors iš slaptažodių. http://androider.info/
MAnjack Garbės narys Legenda Pranešimai: 11821 Įstojęs: 2006 Kov. 2 20:03:58	2009 Rugp. 11 13:08:49 8 žinutė iš 10
	Sniuff, idėja nebloga, gal reiks pasidaryti. Tik reikia tada e-mail apsaugoti, nes kitu atvėju pakeistų ir nusisųstų į kitą tuos visus pass.
bruzgis Narys Ekspertas Pranešimai: 3368 Įstojęs: 2006 Geg. 9 18:05:02	2009 Rugp. 11 15:08:10 9 žinutė iš 10
	NU tai neleist keitimo tu paswordu..
Kaktusoidas Narys Margas Pranešimai: 95 Įstojęs: 2006 Bir. 13 22:06:47	2009 Rugp. 11 15:08:52 10 žinutė iš 10
	Sniuff parašė: Sakau darykit, kaip bankuose. Kai narys būna priskiriamas adminstratoriumi jam į el.paštą nukeliauja Lapas su 30 raktų, ir jie visi būna puslapio Db surašyti ir norint patekti į admin valdymą reiktų įvesti kurį nors iš slaptažodių. Norėjau tą patį pasiūlyti. Geriausiai būtų atsispausdinti ir turėti, negu kokiame nors el. pašte laikyti ar pan.

Peršokti į forumą: