php'de script güvenliği nasıl sağlanır w@reze karşı

forumselcuk · 24 Nisan 2008

Bir script yazdığımı ve sadece izin vereceğim domainlerde çalışması için ne yapmalıyım
Birde phpde güvenlik ile ilgili dokümanlarınız varsa link atarsanız severim

eRLySL · 24 Nisan 2008

forumselcuk' Alıntı:
Bir script yazdığımı ve sadece izin vereceğim domainlerde çalışması için ne yapmalıyım
Birde phpde güvenlik ile ilgili dokümanlarınız varsa link atarsanız severim

En basiti, ereg() / eregi() ile yapabilirsiniz.

PHP:

$domain = $_SERVER['HTTP_HOST'];
if(!eregi("izinverilendomain",$domain)) {
header("location:yasak.php");
}

gibi.. Ama basit bir yöntemdir.

güvenlik olarakta fonksiyonları incelemenizi tavsiye ederim.

NeFuSa · 24 Nisan 2008

Güvenlik çok kapsamlıdır.
Bence siz tek tek neler yapmak istediğinizi plânlayın, sorun, cevaplamaya çalışalım.

sonsuzhost · 24 Nisan 2008

kısa ve öz çözüm: www.ioncube.com

forumselcuk · 24 Nisan 2008

$domain = $_SERVER['HTTP_HOST'];
if(!eregi("izinverilendomain",$domain)) {
header("location:yasak.php");
}

Bu kod güzel ama adam burayı editleyebilir
Kodu nasıl şifreleriz
Güvenlik olarak da ilk olarak form ve url den gelen bilgileri test edeceğim hazır ya da sizin yazdığınız fonksiyonlar varsa yazarmısınız

sonsuzhost · 24 Nisan 2008

forumselcuk' Alıntı:
Bu kod güzel ama adam burayı editleyebilir
Kodu nasıl şifreleriz
Güvenlik olarak da ilk olarak form ve url den gelen bilgileri test edeceğim hazır ya da sizin yazdığınız fonksiyonlar varsa yazarmısınız

Benim görüşüm şu şekilde:

Güvenlik için yine fonksiyon ve php kodları kullanılmamalı çünki kişi o kodları inceleyebildiği sürece bence tam anlamıyla güvenlik sağlamayacaktır yani kodları tamamen onun okuyamayacağı bakarak çözemeyeceği bi mantığa çevirmek gerekir bunuda sağlayan ioncube, zend vb.. programlardır.

Hobichat · 24 Nisan 2008

ioncube ile şifrelersin. Tabi onuda çözebilirler. En iyisi sen kendi algoritmanı yaz. Guvenlik te en dikkat edicen konu input alanların Yani GET ve POST ile gelen veriler. Bunlarda özellikle dikkat et.

...::LorD::... · 24 Nisan 2008

arkadaşımızın biri phpkilit diye bir site yapmıştı onu dene forumda aratabilirsin

eRLySL · 25 Nisan 2008

forumselcuk' Alıntı:
Bu kod güzel ama adam burayı editleyebilir
Kodu nasıl şifreleriz
Güvenlik olarak da ilk olarak form ve url den gelen bilgileri test edeceğim hazır ya da sizin yazdığınız fonksiyonlar varsa yazarmısınız

php bilen bir adam marez script aramaz zaten

Breeze · 25 Nisan 2008

phpkilit'in mantığı nedir acaba, banada lazım , scriptimin bir sayfasını şifrelesem kafi

phpkilit.com u inceledim , alt yapıyı değiştirmiş php konfigürasyonlarını düzenlemek gerekiyor.

forumselcuk · 3 Mayıs 2008

elinizde get ve post aldığım verileri süzmeme yarayacak fonksiyon varsa yazarmısınız
tırnak işaretlerini falan engellemek için

sonsuzhost · 3 Mayıs 2008

komple hazır bir şeyden çok var olan 2 PHP fonksiyonunu da kullanabilirsin:

http://tr2.php.net/manual/en/function.htmlspecialchars.php
http://tr2.php.net/manual/en/function.addslashes.php

eRLySL · 3 Mayıs 2008

PHP:

htmlspecialchars();
htmlentities();
strip_tags();
stripslashes();
addslashes();

...
kolay gelsin..

php'de script güvenliği nasıl sağlanır w@reze karşı

0

0

0

0

0

0

0

0

0

0

0

0

0