Статусы. Готовый сайт

**David13-90** · 06.10.2013 02:00

Создал блог на php, чистый все своё.
Но тут вопрос как защитить базу данных и сайт от взлома?

**David13-90** · 16.10.2013 14:53

lordonx3,думаю пароль надо помощнее для сайта и для бд... а от уязвимостей и брутофорса никто не защищен... хотя есть плагины для wp кажись точно есть такой, который ограничивает кол-во попыток ввода пароля для сайта

**Balanceuuii** · 16.10.2013 15:02

assai, Вы не совем меня поняли. Блог рукописный. Никаким WP и не пахнет. Все написано руками. Пароль шифруется в md5. Вот только слышал что могут через id категории получить доступ к БД

**David13-90** · 16.10.2013 20:32

lordonx3, а ну тут основано на sql иньекциях все.. т.е. желательно защитить все запросы которые идут к бд... и обрабатывать их дополнительно на безопасность... если id на основе номеров генерируются, то хватит обычного приведения get запроса в числовой формат и дополнительной проверки, что это число или еще что-то...
Могу посоветовать еще попробовать XSpider, вроде программа предназначена для проверки на уязвимости сайтов....

**David13-90** · 17.10.2013 21:00

lordonx3, шифруй пароль в 2(md5); md5(md5(password)).

	06.10.2013 02:00 #1
David13-90 Дипломник Регистрация: 30.07.2013 Сообщений: 140 Репутация: 8	Создал блог на php, чистый все своё. Но тут вопрос как защитить базу данных и сайт от взлома?
0 David13-90

	16.10.2013 14:53 #2
David13-90 Дипломник Регистрация: 30.07.2013 Сообщений: 140 Репутация: 8	lordonx3,думаю пароль надо помощнее для сайта и для бд... а от уязвимостей и брутофорса никто не защищен... хотя есть плагины для wp кажись точно есть такой, который ограничивает кол-во попыток ввода пароля для сайта
0 David13-90

	16.10.2013 15:02 #3
Balanceuuii Дипломник Регистрация: 12.03.2013 Сообщений: 195 Репутация: 33 Webmoney BL: ?	assai, Вы не совем меня поняли. Блог рукописный. Никаким WP и не пахнет. Все написано руками. Пароль шифруется в md5. Вот только слышал что могут через id категории получить доступ к БД
0 Balanceuuii

	16.10.2013 20:32 #4
David13-90 Дипломник Регистрация: 30.07.2013 Сообщений: 140 Репутация: 8	lordonx3, а ну тут основано на sql иньекциях все.. т.е. желательно защитить все запросы которые идут к бд... и обрабатывать их дополнительно на безопасность... если id на основе номеров генерируются, то хватит обычного приведения get запроса в числовой формат и дополнительной проверки, что это число или еще что-то... Могу посоветовать еще попробовать XSpider, вроде программа предназначена для проверки на уязвимости сайтов....
0 David13-90

	17.10.2013 21:00 #5
David13-90 Дипломник Регистрация: 30.07.2013 Сообщений: 140 Репутация: 8	lordonx3, шифруй пароль в 2(md5); md5(md5(password)).
0 David13-90

Статусы. Готовый сайт

Опции темы

Тэги топика:

Похожие темы

Статусы для соц сетей.. Полностью готовый сайт

Статусы. Полностью готовый сайт

Статусы для соц. сетей. Полностью готовый сайт

Андроид. Полностью готовый сайт

Есть сайт. Тематика, статусы для агента, аськи .... как монетизировать?

Тем:

Сообщений:

Пользователей:

Сейчас на сайте:

Вход

Сайт

Разделы

Прочее

Следите за нами

Витрина ссылок

У нас проходит

У кого попросить инвайт?

Золотые темы форума

Последние новости

Популярные темы

Информеры

Темы	Раздел	Ответов	Последний пост
Статусы для соц сетей.. Полностью готовый сайт	Сайты без доменов	0	03.10.2013 22:38
Статусы. Полностью готовый сайт	Сайты без доменов	2	24.09.2013 18:16
Статусы для соц. сетей. Полностью готовый сайт	Сайты без доменов	2	14.09.2013 15:41
Андроид. Полностью готовый сайт	Сайты без доменов	12	23.08.2013 22:26
Есть сайт. Тематика, статусы для агента, аськи .... как монетизировать?	Партнерские программы	7	17.06.2011 13:08