Форум программистов
 

Восстановите пароль или Зарегистрируйтесь на форуме, о проблемах и с заказом рекламы пишите сюда - alarforum@yandex.ru, проверяйте папку спам!

Вернуться   Форум программистов > Программная инженерия > Безопасность, Шифрование
Регистрация

Восстановить пароль
Повторная активизация e-mail

Купить рекламу на форуме - 42 тыс руб за месяц

Ответ
 
Опции темы Поиск в этой теме
Старый 27.03.2012, 19:44   #1
Rost93
Форумчанин
 
Регистрация: 05.06.2011
Сообщений: 249
По умолчанию О защите сайтов(php Mysql)

Здравствуйте. Скажи сразу гуглом я пользоваться умею, но на мои запросы я находил только инфу, о том что нужно проверять данные получаемые от пользователя и т.п. Вообщем нечего нового. А вопросы у меня такие, не знаю почему, но мне кажется что можно легко "иммитировать" глобальные массивы типа $_SESSION, $_POST и т.п. Но мне интересно на сколько сложно узнать и поменять ключи и содержания к этим массивам без взламывания файловой системы(ftp, хостинг)? Я в этой теме хорошо не разбираюсь, дальше вы можете прочесть полную глупость, но я думаю это легко узнать из кеша и подобной фигни которая помогает браузерам быстрей грузить страницы. Значить единственный способ сделать так чтобы на страницу зашел тот кто должен, это проверять через базу данных. И тут вопрос, как защитить содержания таблиц в базе данных? Я думаю нужно просто по чаще менять пароль к хостингу и phpmyadmin, но наверняка ошибаюсь.
Надеюсь выразился понятно, пожалуйста объясните!
Чтобы быть жизнеспособным, нужно приспосабливаться к любой среде. © Хохот Шамана
Rost93 вне форума Ответить с цитированием
Старый 27.03.2012, 20:52   #2
Виталий Желтяков
Старожил
 
Аватар для Виталий Желтяков
 
Регистрация: 19.04.2010
Сообщений: 2,702
По умолчанию

Цитата:
мне кажется что можно легко "иммитировать" глобальные массивы типа $_SESSION, $_POST и т.п
Вам только кажется.
Без взламывания ОС сервера получить данные этих массивов невозможно.
Виталий Желтяков вне форума Ответить с цитированием
Старый 27.03.2012, 21:04   #3
GunSmoker
Старожил
 
Регистрация: 13.08.2009
Сообщений: 2,581
По умолчанию

Вообще-то тут и взламывать ничего не нужно. $_SESSION и $_POST поставляются клиентом. Это и есть те "данные от пользователя".

Цитата:
И тут вопрос, как защитить содержания таблиц в базе данных?
База данных с $_SESSION и $_POST никак не связана.
Опытный программист на C++ легко решает любые не существующие в Паскале проблемы.
GunSmoker вне форума Ответить с цитированием
Старый 27.03.2012, 21:07   #4
Lime
Форумчанин
 
Аватар для Lime
 
Регистрация: 10.02.2009
Сообщений: 815
По умолчанию

Полагаю вопрос о SQL injection и XSS, и способе "борьбы" с ними
Lime вне форума Ответить с цитированием
Старый 27.03.2012, 21:54   #5
Rost93
Форумчанин
 
Регистрация: 05.06.2011
Сообщений: 249
По умолчанию

Цитата:
Сообщение от Виталий Желтяков Посмотреть сообщение
Без взламывания ОС сервера
Ясно, спасибо! И получить данные таблиц, без взламывания ОС тоже не смогут?
Чтобы быть жизнеспособным, нужно приспосабливаться к любой среде. © Хохот Шамана
Rost93 вне форума Ответить с цитированием
Старый 27.03.2012, 22:25   #6
Arigato
Высокая репутация
СуперМодератор
 
Аватар для Arigato
 
Регистрация: 27.07.2008
Сообщений: 16,219
По умолчанию

Вы сами систему пишете что ли? Если да, то, скорее всего, вашу базу взломать смогут.
Arigato вне форума Ответить с цитированием
Старый 27.03.2012, 23:41   #7
Rost93
Форумчанин
 
Регистрация: 05.06.2011
Сообщений: 249
По умолчанию

Нет, просто интересно!
Чтобы быть жизнеспособным, нужно приспосабливаться к любой среде. © Хохот Шамана
Rost93 вне форума Ответить с цитированием
Старый 28.03.2012, 00:33   #8
Bustle
Interdicted
Участник клуба
 
Аватар для Bustle
 
Регистрация: 25.11.2010
Сообщений: 1,194
По умолчанию

Об этом есть написаны книги. Вам нужно только скачать и прочитать.
Love writing code and I am really passionate about it
Bustle вне форума Ответить с цитированием
Старый 28.03.2012, 08:07   #9
Rost93
Форумчанин
 
Регистрация: 05.06.2011
Сообщений: 249
По умолчанию

Спасибо за совет, я обязательно, найду, скачаю и почитаю. Но ответьте мне пожалуйста прямо на вопрос. Без sql инъекции, без взламывания хостинга могут ли злоумышленники еще как нибудь получить данные таблиц?
Чтобы быть жизнеспособным, нужно приспосабливаться к любой среде. © Хохот Шамана
Rost93 вне форума Ответить с цитированием
Старый 28.03.2012, 19:50   #10
Arigato
Высокая репутация
СуперМодератор
 
Аватар для Arigato
 
Регистрация: 27.07.2008
Сообщений: 16,219
По умолчанию

Всякое может быть. Кривым рукам разработчиков нет предела
Arigato вне форума Ответить с цитированием
Ответ


Купить рекламу на форуме - 42 тыс руб за месяц

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
TopServer(PHP+MySQL+Apache+/etc), и обновление компонентов(в основном PHP) Пепел Феникса Софт 2 05.11.2011 14:38
что не так с php кдом или с настройками MySQL+PHP Jimmi Помощь студентам 2 27.12.2010 09:03
Приложение для сбора информации с сайтов, Python, MySQL kbystryakov Фриланс 1 31.10.2010 14:45