• Naslovna
• FAQ
• Pravilnik
• O ES-u
• Tim
• Korisnici
• Statistike

 

• elitesecurity ::
• elitemadzone ::
• EMAIL ::
• RSS ::
• ES Mobile

  Niste ulogovani?  Username :   Password:   

• Registracija
• Zaboravili ste password?
• Flashback ▲▼
• Login problem?

 

Pretraga:

 

Srodne teme 14.04.2024. Re: Gde je Kejt? (samo pogrešni odgovori) 03.04.2012. ??? KURS PHPa u Beogradu ??? 15.01.2003. PHP v4.2.0 04.10.2003. php&mysql problem 17.02.2004. Snimanje u vanjske datoteke!? 07.01.2005. Flash>>externi fajl??? 18.11.2005. Domaci hosting sa MySQL 4.1.x 05.07.2006. Slack 10.2 i mysql 24.02.2006. Sigurnost sessija 19.07.2006. Domaci sajtovi radjeni pomocu PHPa i MySQLa Navigacija Brisanje liste Aktuelne teme u ovom forumu: Problem sa translate.google.com/transl.. Centralizovana autorizacija korisnika SOAP WEB servisi Agencije za privredne.. konfiguracija limesurvey za slanje poz.. Problem oko jednostavnog query baze Problem sa učitavanjem slika i videa .. restrikcija pristupa samo na index.htm.. Count _POST prilikom prihvatanja submi.. Hitna pomoc ne radi mi veza php - mzsq.. Automatizovani web servis Kreiranje MIDI iz PHP preg_replace - ne uspevam multi line :( Skripta za zakazivanje termina u PHP Problem sa multi replace Problem Upload Image ! Izaberite forum: Linux Linux aplikacije Linux desktop okruženja Linux hardware Windows desktop Windows aplikacije Zaštita Office Windows drajveri Office :: Word Office :: Excel Macintosh Mac hardware Mac software Iphone Enterprise Networking SOHO Networking Wireless Windows mreže Linux mreže Wireless :: WiMax Wireless :: Mikrotik Wireless :: Wireless oprema Linux/UNIX serveri i servisi Unix BSD Skript jezici Security Virtualizacija Cloud Computing Services Security :: Kriptografija i enkripcija .NET 3D programiranje Art of Programming Asembler C/C++ programiranje Kernel i OS programiranje Pascal / Delphi / Kylix Java Embedded sistemi Perl PHP Python Visual Basic 6 Veštačka inteligencija Security Coding XML GameDev - Razvoj Igara Ostali programski jezici PHP :: PHP za početnike PHP :: Smarty template engine .NET :: .NET Desktop razvoj .NET :: ASP.NET .NET :: WPF Programiranje C/C++ programiranje :: C/C++ za početnike Baze podataka MySQL Oracle Access MS SQL Firebird/Interbase PostgreSQL Fiksna telefonija VoIP Udruženje korisnika teleko.. GSM - telefoni GSM - upotreba GSM - servisiranje Mreže i novosti Smartphone Mreže i novosti :: Mobilni internet Mreže i novosti :: Telenor - korisnički servis Mreže i novosti :: VIP - korisnički servis Mreže i novosti :: MTS - korisnički servis Smartphone :: Symbian OS Smartphone :: Windows Mobile Smartphone :: Android GSM - telefoni :: Nokia PDA Uređaji GPS Portable Players Anonimnost i privatnost ISP Browseri E-mail Instant Messaging FTP Google Hosting ISP :: Wireless mreže i ISP ISP :: ADSL E-mail :: Anti-spam Instant Messaging :: IRC Hosting :: Domeni Google :: Gmail E-Marketing Web aplikacije Web dizajn i CSS Web dizajn softver Web razvoj Pretraživači i SEO Flash Javascript i AJAX Web dizajn i CSS :: Kritike Grafički dizajn Izdavaštvo 3D modelovanje Rasterska grafika Vektorska grafika 3D modelovanje :: CAD/CAM Matične ploče, procesori .. Video karte i monitori Storage Ostali hardver Overclocking & Modding PC Konfiguracije Laptopovi Vodič za kupovinu - PC har.. Tablet PC Muzička produkcija Audio kompresija Audio softver Video produkcija Video kompresija Video softver Multimedijalni uređaji Digitalni fotoaparati Digitalne kamere Home Theater Digitalni fotoaparati :: Fotografija Digitalni fotoaparati :: Vodič za kupovinu - Digita.. Elektronika Elektrotehnika Elektronika :: TV uređaji Elektronika :: Radio elektronika i tehnika Elektronika :: Mikrokontroleri Elektronika :: Audio-elektronika Auto-elektronika :: Tuning Vodič za učenje Vodič za posao Vodič za emigraciju Fizika Matematika Nauka Sertifikati Informatika Vodič za učenje :: Seminarski radovi Vodič za učenje :: Obrazovne institucije Vodič za emigraciju :: Život u USA Vodič za emigraciju :: Život u Norveškoj Vodič za emigraciju :: Život u Nemačkoj E-Poslovanje E-Kupovina IT pravo i politika razvoja IT događaji IT berza poslova IS i ERP Ekonomija Berza Cryptocoins IT berza poslova :: Arhiva IT berze poslova IT pravo i politika razvoja :: Registar Nacionalnog ID E-Poslovanje :: E-Transakcije E-Poslovanje :: Forex E-Kupovina :: Platne kartice Digitalna Televizija Advocacy Ankete Predlozi i pitanja Vesti Čekaonica Vesti :: ES leto manifestacija MadZone TechZone Poljoprivreda AutoZone MotoZone Svakodnevnica Video igre MadZone :: Zanimljivi linkovi MadZone :: Kultura TechZone :: Ergonomija TechZone :: Grejanje TechZone :: Klimatizacija TechZone :: Bela tehnika AutoZone :: Fiat Panda club Lista poslednjih: 16, 32, 64, 128 poruka.

ToDD Ivan Todorić Zagreb Član broj: 91017 Poruke: 2 *.xnet.hr. Profil Sigurnost phpa i mysql 29.12.2006. u 00:06 - pre 210 meseci Ovako, htio bi da mi neko kaže u natuknicama što je dovoljno da bi se zaštitile varijable, query-ji, sessioni i fileovi. i ako neko zna neku fintu za rušenje nezaštićenih skripti (tipoa sql injection) neka podjeli s nama. (ovo ne služi tome da ja nekom rušim skripte ili tako nego onaj ko zna srušit - zna i zaštiti) pozdrav Odgovor na temu

Nemanja Avramović Engineering Manager MENU Technologies Beograd, Srbija Moderator Član broj: 32202 Poruke: 4391 194.106.174.* Sajt: https://avramovic.info +46 Profil Re: Sigurnost phpa i mysql 29.12.2006. u 12:46 - pre 210 meseci Treba ti "eskejpovanje" promenljivih sa http://php.net/mysql_real_escape_string i pravilno handle-ovanje promenljivih, provera tipa, provera ispravnosti (npr. da li je u polju "email" zaista napisana email adresa), i tako to... Laravel Srbija. [NE PRUŽAM PODRŠKU ZA PHP PREKO PRIVATNIH PORUKA!] Odgovor na temu

Miroslav Ćurčić ex mVeliki Novi Sad Član broj: 19034 Poruke: 1118 *.dynamic.sbb.co.yu. +19 Profil Re: Sigurnost phpa i mysql 03.01.2007. u 18:25 - pre 210 meseci Takodje valjalo bi da podatke koje su korisnici uneli ne ispisuješ na sajtu u originalnom obliku već ih prvo obradiš sa htmlentities($text, ENT_QUOTES, 'UTF-8'); Ovim se boriš protiv XSS napada. Fajlove čuvaš recimo s .htaccess (guglaj) koji postaviš u neki poddirektorijum u kome držiš fajlove koje štitiš. Uvek inicijalizuj promenljive pre dodavanja ("$a.=" ili "$a[]="). Tokom razvoja aplikacije uključi error_reporting(E_ALL), a isključi kad je završiš. "The quieter you become, the more you are able to hear." Blog | PowerCMS Odgovor na temu

Miroslav Ćurčić ex mVeliki Novi Sad Član broj: 19034 Poruke: 1118 *.dynamic.sbb.co.yu. +19 Profil Re: Sigurnost phpa i mysql 03.01.2007. u 18:33 - pre 210 meseci Da bi srušio neki sajt morao bi imaš uvid u njegov kod (može i bez ali mnogo teže) da bi mu našao slabost. Eskejpovanje (kakav prevod) korisničkih unosa bi trebalo da je dovoljno. Uploadovane datoteke prvo proveri sa is_uploaded_file() funkcijom pre obrade, kao i njen tip da ti neko ne bi poslao PHP kod koji bi posle izvršio kroz browser. "The quieter you become, the more you are able to hear." Blog | PowerCMS Odgovor na temu

ToDD Ivan Todorić Zagreb Član broj: 91017 Poruke: 2 *.xnet.hr. Profil Re: Sigurnost phpa i mysql 03.01.2007. u 18:53 - pre 210 meseci fala ljudi, to mi bas treba. jedno pitanje za mVelikog: zasto $a.=" ili "$a[]=" ? Odgovor na temu

Miroslav Ćurčić ex mVeliki Novi Sad Član broj: 19034 Poruke: 1118 *.dynamic.sbb.co.yu. +19 Profil Re: Sigurnost phpa i mysql 03.01.2007. u 21:25 - pre 210 meseci Kad dopisuješ nešto na kraj stringa onda to radiš sa $a=$a.'dodatak' ili skraćeno $a.='dodatak', slično je i sa nizovima ($a[]='dodatak') ili numeričkim vrednostima ($a+=15). Elem, ako je na serveru uključen register_globals i neko ti prosledi kroz GET promenljivu $a, a ti je nisi inicijalizovao pre obrade (sa $a='';) imaćeš veselu situaciju. "The quieter you become, the more you are able to hear." Blog | PowerCMS Odgovor na temu

shketuljko Vedran Martinovic Institut za javno zdravlje Srbije „Dr Milan Jovanović Batut” Beograd Član broj: 1370 Poruke: 43 212.200.119.* Sajt: www.besplatnioglasi.rs Profil Re: Sigurnost phpa i mysql 04.01.2007. u 13:00 - pre 210 meseci Evo jedne simpaticne funkcije koja mnogo pomaze Citat: function secure_sql($value) { if( get_magic_quotes_gpc() ) { $value = stripslashes( $value ); } //check if this function exists if( function_exists( "mysql_real_escape_string" ) ) { $value = mysql_real_escape_string( $value ); } else { //for PHP version < 4.3.0 use addslashes $value = addslashes( $value ); } return $value; } Vedran Martinovic www.besplatnioglasi.rs Odgovor na temu

mika NBG-ML Član broj: 55 Poruke: 640 *.adsl.static.sezampro.yu. +1 Profil Re: Sigurnost phpa i mysql 04.01.2007. u 13:55 - pre 210 meseci Ček, ček, dakle svaki SQL iskaz koji pošaljemo serveru bi trebalo da prođe kroz ovu funkciju? Ili bar onaj SQL koji sadrži unete parametre od strane korisnika? Bolje 100 godina biti milioner nego nedelju dana siromašak (c) Alan ford Odgovor na temu

Nemanja Avramović Engineering Manager MENU Technologies Beograd, Srbija Moderator Član broj: 32202 Poruke: 4391 194.106.174.* Sajt: https://avramovic.info +46 Profil Re: Sigurnost phpa i mysql 04.01.2007. u 14:34 - pre 210 meseci Svaka promenljiva čija vrednost dolazi od korisnika. Laravel Srbija. [NE PRUŽAM PODRŠKU ZA PHP PREKO PRIVATNIH PORUKA!] Odgovor na temu