• Naslovna
• FAQ
• Pravilnik
• O ES-u
• Tim
• Korisnici
• Statistike

 

• elitesecurity ::
• elitemadzone ::
• EMAIL ::
• RSS ::
• ES Mobile

  Niste ulogovani?  Username :   Password:   

• Registracija
• Zaboravili ste password?
• Flashback ▲▼
• Login problem?

 

Pretraga:

 

Srodne teme 14.04.2024. Re: Gde je Kejt? (samo pogrešni odgovori) 27.12.2001. Pocetnik 02.11.2002. pocetnik u PHP 11.06.2004. IPtables pocetnik 06.01.2008. Pocetnik sam i zelim da naucim PHP code 07.01.2005. php&sql. Treba mi nekoliko saveta, pocetnik s.. 23.01.2005. Php-pomoc oko php-pocetnik 11.02.2005. ISA server pored Linux firewalla 16.05.2005. PHP sa malom anketom!! pomozite!!! 23.05.2005. pocetnik php-a :( Navigacija Brisanje liste Aktuelne teme u ovom forumu: Problem sa translate.google.com/transl.. Centralizovana autorizacija korisnika SOAP WEB servisi Agencije za privredne.. konfiguracija limesurvey za slanje poz.. Problem oko jednostavnog query baze Problem sa učitavanjem slika i videa .. restrikcija pristupa samo na index.htm.. Count _POST prilikom prihvatanja submi.. Hitna pomoc ne radi mi veza php - mzsq.. Automatizovani web servis Kreiranje MIDI iz PHP preg_replace - ne uspevam multi line :( Skripta za zakazivanje termina u PHP Problem sa multi replace Problem Upload Image ! Izaberite forum: Linux Linux aplikacije Linux desktop okruženja Linux hardware Windows desktop Windows aplikacije Zaštita Office Windows drajveri Office :: Word Office :: Excel Macintosh Mac hardware Mac software Iphone Enterprise Networking SOHO Networking Wireless Windows mreže Linux mreže Wireless :: WiMax Wireless :: Mikrotik Wireless :: Wireless oprema Linux/UNIX serveri i servisi Unix BSD Skript jezici Security Virtualizacija Cloud Computing Services Security :: Kriptografija i enkripcija .NET 3D programiranje Art of Programming Asembler C/C++ programiranje Kernel i OS programiranje Pascal / Delphi / Kylix Java Embedded sistemi Perl PHP Python Visual Basic 6 Veštačka inteligencija Security Coding XML GameDev - Razvoj Igara Ostali programski jezici PHP :: PHP za početnike PHP :: Smarty template engine .NET :: .NET Desktop razvoj .NET :: ASP.NET .NET :: WPF Programiranje C/C++ programiranje :: C/C++ za početnike Baze podataka MySQL Oracle Access MS SQL Firebird/Interbase PostgreSQL Fiksna telefonija VoIP Udruženje korisnika teleko.. GSM - telefoni GSM - upotreba GSM - servisiranje Mreže i novosti Smartphone Mreže i novosti :: Mobilni internet Mreže i novosti :: Telenor - korisnički servis Mreže i novosti :: VIP - korisnički servis Mreže i novosti :: MTS - korisnički servis Smartphone :: Symbian OS Smartphone :: Windows Mobile Smartphone :: Android GSM - telefoni :: Nokia PDA Uređaji GPS Portable Players Anonimnost i privatnost ISP Browseri E-mail Instant Messaging FTP Google Hosting ISP :: Wireless mreže i ISP ISP :: ADSL E-mail :: Anti-spam Instant Messaging :: IRC Hosting :: Domeni Google :: Gmail E-Marketing Web aplikacije Web dizajn i CSS Web dizajn softver Web razvoj Pretraživači i SEO Flash Javascript i AJAX Web dizajn i CSS :: Kritike Grafički dizajn Izdavaštvo 3D modelovanje Rasterska grafika Vektorska grafika 3D modelovanje :: CAD/CAM Matične ploče, procesori .. Video karte i monitori Storage Ostali hardver Overclocking & Modding PC Konfiguracije Laptopovi Vodič za kupovinu - PC har.. Tablet PC Muzička produkcija Audio kompresija Audio softver Video produkcija Video kompresija Video softver Multimedijalni uređaji Digitalni fotoaparati Digitalne kamere Home Theater Digitalni fotoaparati :: Fotografija Digitalni fotoaparati :: Vodič za kupovinu - Digita.. Elektronika Elektrotehnika Elektronika :: TV uređaji Elektronika :: Radio elektronika i tehnika Elektronika :: Mikrokontroleri Elektronika :: Audio-elektronika Auto-elektronika :: Tuning Vodič za učenje Vodič za posao Vodič za emigraciju Fizika Matematika Nauka Sertifikati Informatika Vodič za učenje :: Seminarski radovi Vodič za učenje :: Obrazovne institucije Vodič za emigraciju :: Život u USA Vodič za emigraciju :: Život u Norveškoj Vodič za emigraciju :: Život u Nemačkoj E-Poslovanje E-Kupovina IT pravo i politika razvoja IT događaji IT berza poslova IS i ERP Ekonomija Berza Cryptocoins IT berza poslova :: Arhiva IT berze poslova IT pravo i politika razvoja :: Registar Nacionalnog ID E-Poslovanje :: E-Transakcije E-Poslovanje :: Forex E-Kupovina :: Platne kartice Digitalna Televizija Advocacy Ankete Predlozi i pitanja Vesti Čekaonica Vesti :: ES leto manifestacija MadZone TechZone Poljoprivreda AutoZone MotoZone Svakodnevnica Video igre MadZone :: Zanimljivi linkovi MadZone :: Kultura TechZone :: Ergonomija TechZone :: Grejanje TechZone :: Klimatizacija TechZone :: Bela tehnika AutoZone :: Fiat Panda club Lista poslednjih: 16, 32, 64, 128 poruka.

pera zdera Član broj: 85298 Poruke: 63 93.86.165.* Profil PHP pocetnik brine za sigurnost... 20.11.2008. u 10:52 - pre 187 meseci Kako da filtriram na najbolji nacin komentare kada ih korisnik ubacuje u bazu? Tacnije koje funkcije treba da koristim kada ubacujem komentar u bazu a da nedodje do problema(jer neko moze da ubaci neki kod koji bi pokvario celu stranicu pri iscitavanju tog komentara). Da li postoji neka online aplikacija koja testira sigurnost sajta, kao sto su XSS, CSRF, CSS... Odgovor na temu

Nemanja Avramović Engineering Manager MENU Technologies Beograd, Srbija Moderator Član broj: 32202 Poruke: 4391 *.adsl.gonet.rs. Sajt: https://avramovic.info +46 Profil Re: PHP pocetnik brine za sigurnost... 20.11.2008. u 13:04 - pre 187 meseci mysql_real_escape_string() i strip_tags() pogledaj manual za opise tih funkcija Laravel Srbija. [NE PRUŽAM PODRŠKU ZA PHP PREKO PRIVATNIH PORUKA!] Odgovor na temu

pera zdera Član broj: 85298 Poruke: 63 93.86.165.* Profil Re: PHP pocetnik brine za sigurnost... 20.11.2008. u 14:00 - pre 187 meseci Znaci uvek kad radim kveri sa stringom prvo ga pustim kroz mysql_real_escape_string a ako ga insertujem u bazu onda uradim i strip_tags ili moze samo jedna od ove dve funkcije da se koristi? Ako je ovo poslednje koja je bolja? Odgovor na temu

Aleksandar Ružičić Software Architect, Appricot d.o.o. Beograd Član broj: 26939 Poruke: 2881 Jabber: krckoorascic@gmail.com Sajt: krcko.net +44 Profil Re: PHP pocetnik brine za sigurnost... 20.11.2008. u 14:01 - pre 187 meseci iskljuci magic_quotes_gpc u php.ini, ili, ako nemas mogucnost da menjas php.ini onda pre koriscenja bilo cega iz $_GET, $_POST ili $_COOKIE nizova uradi sledece: Code: if (get_magic_quotes_gpc()) { function stripslashes_array(&$array) {   if (is_array($array)) {       foreach ($array as $key=>value) $array[$key] = stripslashes_array($value);   } else {           return stripslashes($array);   } } stripslashes_array($_GET); stripslashes_array($_POST); stripslashes_array($_COOKIE); } a da se izboris sa XSS-om koristi neku biblioteku kao sto je kses znaci, recimo da hoces vrednost $_POST['comment'] da upises u bazu, treba da uradis sledece: 1. izvrsis onaj kod gore sto sam ti dao (tj to stavis samo na pocetak skripte) 2. $comment = mysql_real_escape_string(kses($_POST['comment'], array())) 3. mysql_query("INSERT INTO table_name SET comment = '$comment'");... [Ovu poruku je menjao Aleksandar Ružičić dana 20.11.2008. u 15:15 GMT+1] rafforum.rs - Forum Računarskog Fakulteta Odgovor na temu

Goran Rakić Beograd Moderator Član broj: 999 Poruke: 3766 Sajt: blog.goranrakic.com +125 Profil Re: PHP pocetnik brine za sigurnost... 20.11.2008. u 14:13 - pre 187 meseci Zašto filtrirati XSS pri upisu u bazu? To se radi pri prikazu, a pri upisu se radi puni escape (pre toga se uradi čišćenje ako je urađen delimičan escape). Još bolje, ako se koristi PDO i pripremljeni upiti nema potrebe za escapeom. http://sr.libreoffice.org — slobodan kancelarijski paket, obrada teksta, tablice, prezentacije, legalno bez troškova licenciranja Odgovor na temu

Aleksandar Ružičić Software Architect, Appricot d.o.o. Beograd Član broj: 26939 Poruke: 2881 Jabber: krckoorascic@gmail.com Sajt: krcko.net +44 Profil Re: PHP pocetnik brine za sigurnost... 20.11.2008. u 14:18 - pre 187 meseci pa ja to radim cisto da bi renderovanje bilo malo brze (neznatno, ali opet se trudim da sto vise optimizujem aplikaciju...), a i sta ce mi nedozvoljeni tagovi u bazi kad se ionako nece prikazati (u primeru sto sam dao nedozvoljavam ni jedan tag, ali ja obicno dozvolim strong,em,a (samo sa href attributom i http protokolom),blockquote i mozda jos par...) rafforum.rs - Forum Računarskog Fakulteta Odgovor na temu

mP-programer Marko Jovanovic mikroElektronika - webmaster Beograd, Vozdovac Član broj: 48573 Poruke: 31 77.46.170.* ICQ: 306242071 Sajt: www.mikroe.com Profil Re: PHP pocetnik brine za sigurnost... 21.11.2008. u 08:21 - pre 187 meseci Mislim da će ti ovaj članak puno pomoći da shvatiš osnovne korake za sigurnost u PHP-u. http://phpsec.org/projects/guide/sr/index.html Pozdrav. Stop, Dave… My mind is going… I can feel it… I can feel it… Stop… Please… HAL 9000 Odgovor na temu