• Naslovna
• FAQ
• Pravilnik
• O ES-u
• Tim
• Korisnici
• Statistike

 

• elitesecurity ::
• elitemadzone ::
• EMAIL ::
• RSS ::
• ES Mobile

  Niste ulogovani?  Username :   Password:   

• Registracija
• Zaboravili ste password?
• Flashback ▲▼
• Login problem?

 

Pretraga:

 

Srodne teme 14.04.2024. Re: Gde je Kejt? (samo pogrešni odgovori) 15.12.2002. Forum guideline - IMPORTANT! 24.11.2002. Prva poruka iz Linux-a i par pitanja 11.06.2004. Par pocetnickih pitanja 10.04.2005. Policija u hrvatskoj krši zakon - nove vozačke 03.11.2004. administrator na netu?? 09.11.2004. Par pitanja o Canon S1 IS 13.03.2005. Gradim Kucu...par pitanja>>>>>> 01.05.2005. SBB Belgrade- Par pitanja u vezi performansi 31.08.2005. Sigurnost Web Servisa Navigacija Brisanje liste Aktuelne teme u ovom forumu: Problem sa translate.google.com/transl.. Centralizovana autorizacija korisnika SOAP WEB servisi Agencije za privredne.. konfiguracija limesurvey za slanje poz.. Problem oko jednostavnog query baze Problem sa učitavanjem slika i videa .. restrikcija pristupa samo na index.htm.. Count _POST prilikom prihvatanja submi.. Hitna pomoc ne radi mi veza php - mzsq.. Automatizovani web servis Kreiranje MIDI iz PHP preg_replace - ne uspevam multi line :( Skripta za zakazivanje termina u PHP Problem sa multi replace Problem Upload Image ! Izaberite forum: Linux Linux aplikacije Linux desktop okruženja Linux hardware Windows desktop Windows aplikacije Zaštita Office Windows drajveri Office :: Word Office :: Excel Macintosh Mac hardware Mac software Iphone Enterprise Networking SOHO Networking Wireless Windows mreže Linux mreže Wireless :: WiMax Wireless :: Mikrotik Wireless :: Wireless oprema Linux/UNIX serveri i servisi Unix BSD Skript jezici Security Virtualizacija Cloud Computing Services Security :: Kriptografija i enkripcija .NET 3D programiranje Art of Programming Asembler C/C++ programiranje Kernel i OS programiranje Pascal / Delphi / Kylix Java Embedded sistemi Perl PHP Python Visual Basic 6 Veštačka inteligencija Security Coding XML GameDev - Razvoj Igara Ostali programski jezici PHP :: PHP za početnike PHP :: Smarty template engine .NET :: .NET Desktop razvoj .NET :: ASP.NET .NET :: WPF Programiranje C/C++ programiranje :: C/C++ za početnike Baze podataka MySQL Oracle Access MS SQL Firebird/Interbase PostgreSQL Fiksna telefonija VoIP Udruženje korisnika teleko.. GSM - telefoni GSM - upotreba GSM - servisiranje Mreže i novosti Smartphone Mreže i novosti :: Mobilni internet Mreže i novosti :: Telenor - korisnički servis Mreže i novosti :: VIP - korisnički servis Mreže i novosti :: MTS - korisnički servis Smartphone :: Symbian OS Smartphone :: Windows Mobile Smartphone :: Android GSM - telefoni :: Nokia PDA Uređaji GPS Portable Players Anonimnost i privatnost ISP Browseri E-mail Instant Messaging FTP Google Hosting ISP :: Wireless mreže i ISP ISP :: ADSL E-mail :: Anti-spam Instant Messaging :: IRC Hosting :: Domeni Google :: Gmail E-Marketing Web aplikacije Web dizajn i CSS Web dizajn softver Web razvoj Pretraživači i SEO Flash Javascript i AJAX Web dizajn i CSS :: Kritike Grafički dizajn Izdavaštvo 3D modelovanje Rasterska grafika Vektorska grafika 3D modelovanje :: CAD/CAM Matične ploče, procesori .. Video karte i monitori Storage Ostali hardver Overclocking & Modding PC Konfiguracije Laptopovi Vodič za kupovinu - PC har.. Tablet PC Muzička produkcija Audio kompresija Audio softver Video produkcija Video kompresija Video softver Multimedijalni uređaji Digitalni fotoaparati Digitalne kamere Home Theater Digitalni fotoaparati :: Fotografija Digitalni fotoaparati :: Vodič za kupovinu - Digita.. Elektronika Elektrotehnika Elektronika :: TV uređaji Elektronika :: Radio elektronika i tehnika Elektronika :: Mikrokontroleri Elektronika :: Audio-elektronika Auto-elektronika :: Tuning Vodič za učenje Vodič za posao Vodič za emigraciju Fizika Matematika Nauka Sertifikati Informatika Vodič za učenje :: Seminarski radovi Vodič za učenje :: Obrazovne institucije Vodič za emigraciju :: Život u USA Vodič za emigraciju :: Život u Norveškoj Vodič za emigraciju :: Život u Nemačkoj E-Poslovanje E-Kupovina IT pravo i politika razvoja IT događaji IT berza poslova IS i ERP Ekonomija Berza Cryptocoins IT berza poslova :: Arhiva IT berze poslova IT pravo i politika razvoja :: Registar Nacionalnog ID E-Poslovanje :: E-Transakcije E-Poslovanje :: Forex E-Kupovina :: Platne kartice Digitalna Televizija Advocacy Ankete Predlozi i pitanja Vesti Čekaonica Vesti :: ES leto manifestacija MadZone TechZone Poljoprivreda AutoZone MotoZone Svakodnevnica Video igre MadZone :: Zanimljivi linkovi MadZone :: Kultura TechZone :: Ergonomija TechZone :: Grejanje TechZone :: Klimatizacija TechZone :: Bela tehnika AutoZone :: Fiat Panda club Lista poslednjih: 16, 32, 64, 128 poruka.

stefaneg Stefan Rakonjac Kragujevac Član broj: 38922 Poruke: 130 *.pat-pool.kg.sbb.co.yu. ICQ: 279404274 Sajt: www.prvatehskola.org Profil Par pitanja o sigurnosti... 13.03.2006. u 19:52 - pre 220 meseci Pošto bih trebao da počnem da radim neki ozbiljni projekat, prvo mi je neophodno da utvrdim neke činjenice... o sigurnosti. Ono što sam uspeo da nađem pretragom ovog foruma je bilo u neku ruku poučno, ali da li je to sve na šta bih trebao obratiti pažnju? Ovaj link: http://www.onlamp.com/pub/a/php/2003/03/20/php_security.html je ostavljen u jednoj tema koje sam pročitao i dobio sam neke odgovore. E sad ono što me zanima: sql injection: da li se može sprečiti primenom prostih metoda kao što je escape.ovanje prosleđeneih stringova ili proverom (i eventualnom konverzijom) promenljivih od kojih se očekuje da budu celobrojnog tipa? ako se prvi problem može rešiti sa addslashes() koja je namena mysql_real_escape_string().a? chmod: zapravo koji bi chmod trebao biti postavljen na dir www, koji na config fajlove (tu podrazumevam one koji sadrže parametre konekcije baze), a koji na one kojima korisnik treba da pristupa direktno? Išao sam na ideju da korisnik može pristupiti samo osnovnom fajlu (index.php), a osalima preko njega (include().om, u zavisnosti šta se prosleđuje kao $_GET['action'], kao u recimo PHPNuke.u), a ako na neki fajl ode direktno, dobija redirekciju na index.php forbidden area: da li je dovoljno sigurno prilikom login.a proveriti identičnost podataka sa onima u bazi i onda recimo staviti u sesiju podatke kao što su username i userid, a na početku skripte staviti samo session_start() i proveriti postojanje promenljive $_SESSION['username']? Da li ima potrebe menjati session.save_path (to sam malo pre pročitao negde)? hotlinking: kako se sprečava? naravno, kada bih na sajt hteo staviti neke fajlove za download iz određenog dir.a, ne bih ostavljao apsolutne adrese do nih već bi download forsirao preko header() funkcije. Ali ako neko sazna za apsolutno adresu dira u kome se čuvaju fajlovi, šta onda? upload: ako uradim neki sistem za upload.ovanje korisnikovih fajlova (slike, programi (šta ja znam)) na koji način se proverava "ispravnost" ovih fajlova? Mogu da dobijem atribut "vrsta fajla", i proverim da li je na listi dozvoljenih fajlova (npr image/jpeg, image/gif...), ali kako proveriti recimo da li je fajl čist od virusa? Ili to Apache autmoatski obavlja? Na šta još treba obratiti pažnju? Ako sam malo smorio, izvinjavam se, ali bilo bi mi jako važno kada bih dobio odgovore na sva ova pitanja. Naravno ako sam nešto zaboravio (ne sumnjam), slobodno mi skrenite pažnju :, Odgovor na temu

kentabyte Član broj: 76148 Poruke: 9 *.sabotronic.co.yu. Sajt: www.kentabyte.com Profil Re: Par pitanja o sigurnosti... 14.03.2006. u 18:43 - pre 220 meseci hotlinking mislim da se moze uraditi i preko .htacces fajla tj konfigurisati htacces fajl da neko ne moze lako pristupiti fajlovima u odredjenom dir-u funkcija addslashes() mislim da je dovoljno bezbedna za izvsavanje sql upita. Netreba zaboraviti da se posle addslashes() uradi i stripslashes() koja posle ocisti string upita. Odgovor na temu

Nemanja Avramović Engineering Manager MENU Technologies Beograd, Srbija Moderator Član broj: 32202 Poruke: 4391 195.252.99.* Sajt: https://avramovic.info +46 Profil Re: Par pitanja o sigurnosti... 14.03.2006. u 18:55 - pre 220 meseci strip_tags takodje, kad upisujes neki user input u bazu koji planiras da prikazujes na sajtu ;) Ovo skida tagove a mozes i tagove da pretvoris u "html-safe" (ne znam da li je to izraz): htmlspecialchars Laravel Srbija. [NE PRUŽAM PODRŠKU ZA PHP PREKO PRIVATNIH PORUKA!] Odgovor na temu

stefaneg Stefan Rakonjac Kragujevac Član broj: 38922 Poruke: 130 *.pat-pool.kg.sbb.co.yu. ICQ: 279404274 Sajt: www.prvatehskola.org Profil Re: Par pitanja o sigurnosti... 15.03.2006. u 19:39 - pre 220 meseci Zar je to sve ? Hajde, profesionalci, na šta vi obraćate pažnju? Ili je to poslovna tajna Odgovor na temu

sale83 Australia Sydney Član broj: 41625 Poruke: 729 *.ispone.net.au. +30 Profil Re: Par pitanja o sigurnosti... 16.07.2006. u 11:21 - pre 216 meseci Danas slucajno eto naletih na jedan sajt koji svaki pocetnik a bogme ima i onih koji nisu pocetnici treba da posete i da lepo i pazljivo procitaju.. Znaci upitanju je sajt gde je sve lepo (pa jos na Sprskom jeziku) objasnjeno sto se tice PHP-a i bezbednosti kod programiranja!! Sajt: http://phpsec.org/projects/guide/sr/ Poz sale Sto mozes danas ne ostavljaj za sutra! Odgovor na temu

SmilieBG Aleksandar Skodric NL Član broj: 13094 Poruke: 1821 *.speed.planet.nl. +3 Profil Re: Par pitanja o sigurnosti... 16.07.2006. u 20:46 - pre 216 meseci Samo da dodam sledece, sto nije bilo na prethodnom sajtu, a vezano za: "upload: ako uradim neki sistem za upload..." Apache ne radi sam proveru virusa. Dakle na tebi je da odradis proveru: 1. extenzije; 2. tipa fajla; 3. virus scanning; Prva 2, koliko sam razumeo si shvatio. Za treci (virus scanning) imas opcije da izmenis apache i dodas mod za automatski virus scanning svakog fajla ili da to 'rucno' kroz PHP odradis, tipa: Code: if (move_uploaded_file($_FILES['userfile']['tmp_name'], $uploadfile)) {     /* izvrsi virus scanning */     exec('/usr/virus_scanner $path.$uploadedfile', $res);     if(preg_match('^Virus found$',$res))     {          unlink($path$uploadfile);            echo "fajl ima virus i obrisan je!";     }     echo "fajl uspesno uploadovan";     }    else {    echo "Possible file upload attack!\n"; } Mozda ima gresaka u codu gore, ali to je cisto da ti da ideju... Naravno, moras imati vise od shared hosting-a (sto se kontrole nad apachem i sistemom tice) da bi ovo gore napravio... Poz, Sale ========= Uporedi cene i karakteristike za vise od 10.000 proizvoda, izmedju ostalog: Digitalni foto-aparati Mobilni telefoni Skolski pribor ========= Odgovor na temu

Nemanja Avramović Engineering Manager MENU Technologies Beograd, Srbija Moderator Član broj: 32202 Poruke: 4391 212.200.145.* Sajt: https://avramovic.info +46 Profil Re: Par pitanja o sigurnosti... 11.11.2006. u 08:59 - pre 212 meseci Što se chmoda tiče, svuda 644 osim na fajlovima/folderima u koje upisuješ nešto (ili uploaduješ fajlove). Na tim fajlovima/folderima chmod 777 pod pretpostavkom da je server lepo podešen. Ako nisi siguran, mislim da i 646 vrši posao, nisam baš siguran (mada znam da radi )... Laravel Srbija. [NE PRUŽAM PODRŠKU ZA PHP PREKO PRIVATNIH PORUKA!] Odgovor na temu