• Naslovna
• FAQ
• Pravilnik
• O ES-u
• Tim
• Korisnici
• Statistike
• Jabber
• Email
• Chat

• elitesecurity ::
• elitemadzone ::
• WAP ::
• EMAIL ::
• NEWS ::
• RSS

  Niste ulogovani?  Username :   Password:   

• Registracija
• Izgubili ste password?
• Flashback ▲▼

Pretraga:  

Srodne teme 30.07.2002. PHP 4.2.0 i 4.2.1 BUG!!! 25.11.2002. Problem sa php-om u windowsu 11.04.2005. POST-ovanje varijable php skripti sa Vijetnamskih.. 05.05.2005. Integracija Delphija i PHP-a? 23.05.2005. Jednostavno napraviti web site u PHP-u 04.06.2005. PHP i SSL - Potraga za tutorijalima 20.01.2006. Potreban PHP/MySQL programer za stalan posao u Be.. 11.09.2006. Potreban web programer 21.11.2006. PHP Security script 18.01.2007. Pomos oko PHP aplikacija Navigacija Brisanje liste Aktuelne teme u ovom forumu: Licenciranje, copyright, itd. sortiranje multidimenzijalnog niza u PHP Zastita PHP fajla, ZEND, ionCube i sl. Evo problemima nikad kraja - Sync.... PING web stranice kroz php "Spojiti" JavaScript i PHP Maliciozni iframe na sajtu PHP Send Mail Problem. HTTP metodi i keširanje? simplepie - nadji po naslovu Telefonski Imenik PHP+MySQL dodavanje teksta u .txt file Kako postaviti u ovakav php kontakt fo.. Start skripte svakog dana u odredjeno .. dinamcki pozivanje upita iz sql pomocu.. Izaberite forum: Linux Linux aplikacije Linux desktop okruženja Linux hardware Windows desktop Windows aplikacije Zaštita Office Windows drajveri Windows aplikacije :: Browseri Office :: Word Office :: Excel Macintosh Mac hardware Mac software Enterprise Networking Home Networking Wireless Windows mreže Linux mreže Wireless :: WiMax Wireless :: Mikrotik Wireless :: Wireless oprema Linux/UNIX serveri i servisi Unix BSD Skript jezici Virtualizacija .NET 3D programiranje Art of Programming Asembler C programiranje C++ programiranje Kernel i OS programiranje Pascal / Delphi / Kylix Java Embedded sistemi Perl PHP Python & Zope Visual Basic 6 Veštačka inteligencija XML GameDev - Razvoj Igara Ostali programski jezici C programiranje :: C za početnike PHP :: PHP za početnike PHP :: Smarty template engine .NET :: .NET Desktop razvoj .NET :: ASP.NET .NET :: .NET Presentation Foundation C++ programiranje :: C++ za početnike Baze podataka MySQL Oracle Access MS SQL Firebird/Interbase PostgreSQL Kriptografija i enkripcija Security Security Coding Fiksna telefonija VoIP Udruženje korisnika teleko.. GSM - tržište GSM - upotreba GSM - servisiranje Mreže i novosti Smartphone Mreže i novosti :: Mobilni internet Mreže i novosti :: Telenor - korisnički servis Mreže i novosti :: VIP - korisnički servis Mreže i novosti :: MTS - korisnički servis Smartphone :: Symbian OS Smartphone :: Windows Mobile GSM - tržište :: Nokia GSM - tržište :: Samsung GSM - tržište :: Siemens GSM - tržište :: SonyEricsson GSM - tržište :: Motorola GSM - tržište :: LG PDA Uređaji GPS Portable Players Anonimnost i privatnost ISP E-mail File Sharing Instant Messaging FTP Google Hosting ISP :: Wireless mreže i ISP ISP :: ADSL E-mail :: Anti-spam Instant Messaging :: IRC Instant Messaging :: Jabber i XMPP Hosting :: Domeni Google :: Gmail E-Marketing Web aplikacije Web dizajn i CSS Web dizajn softver Web razvoj Pretraživači i SEO Flash Javascript i AJAX Web dizajn i CSS :: Kritike E-Marketing :: Affiliate Programi Grafički dizajn Izdavaštvo 3D modelovanje Rasterska grafika Vektorska grafika 3D modelovanje :: CAD/CAM Matične ploče, procesori .. Video karte i monitori Storage Ostali hardver Overclocking & Modding PC Konfiguracije Laptopovi Muzička produkcija Audio kompresija Audio softver Video produkcija Video kompresija Video softver Multimedijalni uređaji Digitalni foto-aparati Digitalne kamere Digitalni foto-aparati :: Fotografija Elektronika Elektronika :: TV uređaji Elektronika :: Radio elektronika i tehnika Elektronika :: Mikrokontroleri Elektronika :: Audio-elektronika Auto-elektronika :: Tuning Vodič za učenje Vodič za posao Vodič za emigraciju Fizika Matematika Nauka Sertifikati Informatika Vodič za učenje :: Seminarski radovi Vodič za učenje :: Obrazovne institucije E-Poslovanje E-Kupovina IT pravo i politika razvoja IT događaji IT berza poslova IS i ERP Berza IT berza poslova :: Arhiva IT berze poslova IT pravo i politika razvoja :: Registar Nacionalnog ID E-Poslovanje :: E-Transakcije E-Poslovanje :: Forex E-Kupovina :: Platne kartice BalkanSat Digitalna Televizija BalkanSat :: Dreambox, Samsung, Humax, D.. BalkanSat :: PC DVB kartice Advocacy Ankete Predlozi i pitanja Vesti Čekaonica Vesti :: ES leto manifestacija MadZone TechZone AutoZone MotoZone MadZone :: Zanimljivi linkovi MadZone :: Svakodnevnica TechZone :: Ergonomija TechZone :: Klimatizacija i bela tehnika AutoZone :: Fiat Panda club Lista poslednjih: 16, 32, 64, 128 poruka.

MarkoBalkan Član broj: 141124 Poruke: 844 78.134.136.* Profil Sigurnost php skripti i php web aplikacija 18.07.2008. u 16:59 koliko su sigurne web aplikacije napisane u php-u? 18.07.2008. u 16:59

dakipro Dalibor Jovic PHP Developer, SMDesign, Ciplex Novi Sad Moderator Član broj: 31848 Poruke: 871 *.dynamic.sbb.rs. Profil Re: Sigurnost php skripti i php web aplikacija 18.07.2008. u 17:09 Zavisi 18.07.2008. u 17:09

MarkoBalkan Član broj: 141124 Poruke: 844 78.134.136.* Profil Re: Sigurnost php skripti i php web aplikacija 18.07.2008. u 17:23 Citat: dakipro: Zavisi O čemu? o iskustvu programera, o...? 18.07.2008. u 17:23

Nemanja Avramović PHP developer, Webinsane Mladenovac, Srbija Moderator Član broj: 32202 Poruke: 3996 77.46.192.* ICQ: 266136396 Sajt: www.avramovic.info Profil Re: Sigurnost php skripti i php web aplikacija 18.07.2008. u 18:23 Uglavnom od iskustva programera i korišćenih serverskih aplikacija. Što se samog PHP-a tiče (mada ne možeš posmatrati samo na osnovu PHP-a), ako koristiš novije verzije, onda su aplikacije prilično sigurne. Moj sajt. Moj blog. Moj avatar. Moj grad. Moja frizura. [NE PRUŽAM PODRŠKU ZA PHP PREKO PRIVATNIH PORUKA!] 18.07.2008. u 18:23

japan Član broj: 34328 Poruke: 397 *.bvcom.net. Profil Re: Sigurnost php skripti i php web aplikacija 18.07.2008. u 18:29 pitanje je toliko uopšteno da jednostavno ne možeš da očekuješ bilo kakav smisleniji odgovor... možda ne bi bilo loše da probaš da konkretizuješ. ovako, jedini odgovor može da bude da je sigurnost aplikacije obrnuto srazmerna broju sigurnosnih propusta u toj aplikaciji ;) 18.07.2008. u 18:29

Nemanja Avramović PHP developer, Webinsane Mladenovac, Srbija Moderator Član broj: 32202 Poruke: 3996 77.46.192.* ICQ: 266136396 Sajt: www.avramovic.info Profil Re: Sigurnost php skripti i php web aplikacija 18.07.2008. u 18:34 Apsolutno se slažem. Moj sajt. Moj blog. Moj avatar. Moj grad. Moja frizura. [NE PRUŽAM PODRŠKU ZA PHP PREKO PRIVATNIH PORUKA!] 18.07.2008. u 18:34

MarkoBalkan Član broj: 141124 Poruke: 844 78.134.136.* Profil Re: Sigurnost php skripti i php web aplikacija 18.07.2008. u 18:54 sigurnost od napda hakera. 18.07.2008. u 18:54

peromalosutra Ivan Rajkovic PHP/MySQL programmer, Ogosense Banjaluka Član broj: 54774 Poruke: 432 *.teol.net. Jabber: peromalosutra@elitesecurity.org Sajt: computer-stuff.freehostia.. Profil Re: Sigurnost php skripti i php web aplikacija 18.07.2008. u 19:07 A šta ti podrazumjevaš pod pojmom "haker". Neće svakako sekretarica u kancelariji da ti ubaci MySQL injection, ili odradi xss. Tako da kao da opet nisi ništa rekao. Čini mi se da ti pitaš može li šta poći po zlu ako je sve odrađeno kako treba. Jedina stvar koja mi trenutno pada na pamet u tom slučaju je da pukne php na serveru pa ti server ponudi file sa kodom na download. Ne znam kako se ovo rješava, mada to opet nije problem konkretnog php-a, vec cijele implementacije. ivan@ivan-desktop:~$ ./encrypt.run *** stack smashing detected ***: ./encrypt.run terminated Aborted (core dumped) 18.07.2008. u 19:07

MarkoBalkan Član broj: 141124 Poruke: 844 78.134.136.* Profil Re: Sigurnost php skripti i php web aplikacija 18.07.2008. u 19:29 recimo imam neku aplikaciju tipa web shop. dali je moguće razbiti aplikaciju ili provaliti u bazu ili da hakeri s hakeriraju sajt itd... 18.07.2008. u 19:29

Nemanja Avramović PHP developer, Webinsane Mladenovac, Srbija Moderator Član broj: 32202 Poruke: 3996 77.46.192.* ICQ: 266136396 Sajt: www.avramovic.info Profil Re: Sigurnost php skripti i php web aplikacija 18.07.2008. u 19:43 Sve to zavisi od mnogo faktora. Generalno - moguće je. Ako web aplikaciju pravi neko ko ume da ih pravi, i ako server podešava server administrator koji ume da podešava servere - šanse za to su manje. I to nema veze sa PHPom, tako ti je kod svih platformi. Moj sajt. Moj blog. Moj avatar. Moj grad. Moja frizura. [NE PRUŽAM PODRŠKU ZA PHP PREKO PRIVATNIH PORUKA!] 18.07.2008. u 19:43

Miroslav Ćurčić ex mVeliki Novi Sad Član broj: 19034 Poruke: 744 *.adsl.beotel.net. Profil Re: Sigurnost php skripti i php web aplikacija 18.07.2008. u 22:35 Kao i u životu, apsolutna bezbednost ne postoji. Možeš se truditi oko "Sigurnost php skripti i php web aplikacija" koliko hoćeš, ali uvek će se naći neki zaobilazni način. Na primer, ako je deljen hosting, moguće je pronaći jednu slabo zaštićenu aplikaciju (nebitno jel php, asp, pajton) i kroz nju u nekim slučajevima dopreti do drugih deljenih hostinga ili baza. Takođe ni Apač nije savršen, moguće je iskoristiti njegove slabosti da bi nekom sajtu došao "s leđa". I slično, a sve su to stvari na koje ne možeš da utičeš. Ono što ljudi načešće rade kod nas kad imaju web prodavnicu je da narudžbe preko sajta procesuiraju još jednom "ručno", tj. pregledaju narudžbenicu i sumu, pošalju email kupcu da potvrde narudžbu i broj računa i iznos koji treba da uplate, pa čekaju na uplatu da bi mu poslali robu. "The quieter you become, the more you are able to hear." 18.07.2008. u 22:35

1r0nM4n Nenad Vasić Web Developer Beograd Član broj: 55970 Poruke: 438 *.artcommunication.co.yu. ICQ: 303614173 Sajt: www.irondev.net Profil Re: Sigurnost php skripti i php web aplikacija 19.07.2008. u 01:10 Citat: Na primer, ako je deljen hosting, moguće je pronaći jednu slabo zaštićenu aplikaciju (nebitno jel php, asp, pajton) i kroz nju u nekim slučajevima dopreti do drugih deljenih hostinga ili baza. PHP ima opciju open_basedir kojom se ova vrsta problema rešava. Citat: Nemanja Avramović:ako server podešava server administrator koji ume da podešava servere - šanse za to su manje. I to nema veze sa PHPom, tako ti je kod svih platformi. Kao što Nemanja reče, ako je sve lepo podešeno, šanse za ovo... Citat: ali uvek će se naći neki zaobilazni način. ... Su mnogo, mnogo, manje... Kursna Lista 19.07.2008. u 01:10

NikolaVeber NikolaVeber neradnik na porodiljskom bolovanju Karlsruhe Član broj: 5115 Poruke: 1253 *.pools.arcor-ip.net. Jabber: nikolaveber@jabber.org ICQ: 121532865 Profil Re: Sigurnost php skripti i php web aplikacija 19.07.2008. u 12:28 Posmatraj analogiju sa automobilima: Tvoje pitanje bi glasilo ovako nekako: "Koliko je sigurna voznja Juga" Voznja zavisi od nekoliko faktora: - sposobnost i iskustvo vozaca (programer) - ispravnost i tehnicke karakteristike vozila (platforma) Kao i kod automobila, postoje razlike kod platformi (posto pitanje kao da poziva na predlaganje alternativa ako PHP nije siguran). Neki automobili cine pravljenje greske laksim (nabudzeni jugo od 120 konja, ali sa istim kocnicama koje je imao i dok je imao 45 konja), dok neki drugi inherentno diktiraju drugaciji pristup voznji (recimo neki tromiji volvo, ili neka slicna "ladja"). Naravno, moguce je sasvim sigurno voziti juga, i divljati u volvou. Pritom, oprezna i savesna voznja jugom ne garantuje da te nece pokupiti neki sleper i pretvoriti u gomilu presovanog gvozdja (tehnologije od kojih tvoja aplikacija zavisi: apache, baza, frameworkovi..). Isto tako, nije iskljuceno da ti mladji brat nece drpiti kljuceve i slupati kola na nagovor loseg drustva (social engineering). Toliko od mene. Pop Servis "Paradise Tours" Java User Group Karlsruhe IT Dan - Srbija Officer, I saw the driver who hit me - his name was Johnny Walker. 19.07.2008. u 12:28

Ivan.Markovic Član broj: 97763 Poruke: 188 212.200.200.* Sajt: www.security-net.biz Profil Re: Sigurnost php skripti i php web aplikacija 21.07.2008. u 10:56 Citat: 1r0nM4n:PHP ima opciju open_basedir kojom se ova vrsta problema rešava. Ne bas uvek ;) http://www.frsirt.com/english/advisories/2005/1862 | Security Net Lab || Zastita.com | 21.07.2008. u 10:56

Miroslav Ćurčić ex mVeliki Novi Sad Član broj: 19034 Poruke: 744 *.adsl.beotel.net. Profil Re: Sigurnost php skripti i php web aplikacija 21.07.2008. u 12:41 Citat: PHP ima opciju open_basedir kojom se ova vrsta problema rešava. Nisam mislio na taj, trivijalan pristup. Mislio sam da napadač iskoristi loše napisan skript i sistemske bagove da bi sišao na nivo fajl sistema. "The quieter you become, the more you are able to hear." 21.07.2008. u 12:41

MarkoBalkan Član broj: 141124 Poruke: 844 78.134.142.* Profil Re: Sigurnost php skripti i php web aplikacija 22.07.2008. u 17:30 a šta je s online kladionice? 22.07.2008. u 17:30

Nemanja Avramović PHP developer, Webinsane Mladenovac, Srbija Moderator Član broj: 32202 Poruke: 3996 79.101.70.* ICQ: 266136396 Sajt: www.avramovic.info Profil Re: Sigurnost php skripti i php web aplikacija 22.07.2008. u 17:46 Šta sa njima? Moj sajt. Moj blog. Moj avatar. Moj grad. Moja frizura. [NE PRUŽAM PODRŠKU ZA PHP PREKO PRIVATNIH PORUKA!] 22.07.2008. u 17:46

dakipro Dalibor Jovic PHP Developer, SMDesign, Ciplex Novi Sad Moderator Član broj: 31848 Poruke: 871 *.dynamic.sbb.rs. Profil Re: Sigurnost php skripti i php web aplikacija 22.07.2008. u 17:49 A sta sa njima? Jesi li ti uopste citao date odgovore do sada?? Znaj da treba postaviti smisleno pitanje da bi dobio smislene odgovore inace je ovakvo kuckanje besmisleno. 22.07.2008. u 17:49