Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Sigurnost php skripti i php web aplikacija

[es] :: PHP :: Sigurnost php skripti i php web aplikacija

[ Pregleda: 3936 | Odgovora: 17 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

MarkoBalkan

Član broj: 141124
Poruke: 1624
78.134.136.*



+19 Profil

icon Sigurnost php skripti i php web aplikacija18.07.2008. u 16:59 - pre 158 meseci
koliko su sigurne web aplikacije napisane u php-u?

 
Odgovor na temu

dakipro
Dalibor Jovic
Web Developer
Bergen, Norway

Moderator
Član broj: 31848
Poruke: 1792
*.dynamic.sbb.rs.

Sajt: norway.dakipro.com


+190 Profil

icon Re: Sigurnost php skripti i php web aplikacija18.07.2008. u 17:09 - pre 158 meseci
Zavisi
 
Odgovor na temu

MarkoBalkan

Član broj: 141124
Poruke: 1624
78.134.136.*



+19 Profil

icon Re: Sigurnost php skripti i php web aplikacija18.07.2008. u 17:23 - pre 158 meseci
Citat:
dakipro: Zavisi



O čemu?

o iskustvu programera, o...?
 
Odgovor na temu

Nemanja Avramović
Software architect
Tap medical
Beograd, Srbija

Moderator
Član broj: 32202
Poruke: 4383
77.46.192.*

Sajt: https://avramovic.info


+45 Profil

icon Re: Sigurnost php skripti i php web aplikacija18.07.2008. u 18:23 - pre 158 meseci
Uglavnom od iskustva programera i korišćenih serverskih aplikacija.

Što se samog PHP-a tiče (mada ne možeš posmatrati samo na osnovu PHP-a), ako koristiš novije verzije, onda su aplikacije prilično sigurne.
Laravel Srbija.

[NE PRUŽAM PODRŠKU ZA PHP PREKO PRIVATNIH PORUKA!]
 
Odgovor na temu

japan

Član broj: 34328
Poruke: 480
*.bvcom.net.



+13 Profil

icon Re: Sigurnost php skripti i php web aplikacija18.07.2008. u 18:29 - pre 158 meseci
pitanje je toliko uopšteno da jednostavno ne možeš da očekuješ bilo kakav smisleniji odgovor... možda ne bi bilo loše da probaš da konkretizuješ. ovako, jedini odgovor može da bude da je sigurnost aplikacije obrnuto srazmerna broju sigurnosnih propusta u toj aplikaciji ;)
 
Odgovor na temu

Nemanja Avramović
Software architect
Tap medical
Beograd, Srbija

Moderator
Član broj: 32202
Poruke: 4383
77.46.192.*

Sajt: https://avramovic.info


+45 Profil

icon Re: Sigurnost php skripti i php web aplikacija18.07.2008. u 18:34 - pre 158 meseci
Apsolutno se slažem.
Laravel Srbija.

[NE PRUŽAM PODRŠKU ZA PHP PREKO PRIVATNIH PORUKA!]
 
Odgovor na temu

MarkoBalkan

Član broj: 141124
Poruke: 1624
78.134.136.*



+19 Profil

icon Re: Sigurnost php skripti i php web aplikacija18.07.2008. u 18:54 - pre 158 meseci
sigurnost od napda hakera.
 
Odgovor na temu

peromalosutra
Ivan Rajkovic
Software engineer
Luxoft
Berlin

Član broj: 54774
Poruke: 850
*.teol.net.



+144 Profil

icon Re: Sigurnost php skripti i php web aplikacija18.07.2008. u 19:07 - pre 158 meseci
A šta ti podrazumjevaš pod pojmom "haker". Neće svakako sekretarica u kancelariji da ti ubaci MySQL injection, ili odradi xss. Tako da kao da opet nisi ništa rekao.
Čini mi se da ti pitaš može li šta poći po zlu ako je sve odrađeno kako treba.
Jedina stvar koja mi trenutno pada na pamet u tom slučaju je da pukne php na serveru pa ti server ponudi file sa kodom na download. Ne znam kako se ovo rješava, mada to opet nije problem konkretnog php-a, vec cijele implementacije.
 
Odgovor na temu

MarkoBalkan

Član broj: 141124
Poruke: 1624
78.134.136.*



+19 Profil

icon Re: Sigurnost php skripti i php web aplikacija18.07.2008. u 19:29 - pre 158 meseci
recimo imam neku aplikaciju tipa web shop.

dali je moguće razbiti aplikaciju ili provaliti u bazu ili da hakeri s hakeriraju sajt itd...
 
Odgovor na temu

Nemanja Avramović
Software architect
Tap medical
Beograd, Srbija

Moderator
Član broj: 32202
Poruke: 4383
77.46.192.*

Sajt: https://avramovic.info


+45 Profil

icon Re: Sigurnost php skripti i php web aplikacija18.07.2008. u 19:43 - pre 158 meseci
Sve to zavisi od mnogo faktora. Generalno - moguće je. Ako web aplikaciju pravi neko ko ume da ih pravi, i ako server podešava server administrator koji ume da podešava servere - šanse za to su manje. I to nema veze sa PHPom, tako ti je kod svih platformi.
Laravel Srbija.

[NE PRUŽAM PODRŠKU ZA PHP PREKO PRIVATNIH PORUKA!]
 
Odgovor na temu

Miroslav Ćurčić
ex mVeliki
Novi Sad

Član broj: 19034
Poruke: 1118
*.adsl.beotel.net.



+19 Profil

icon Re: Sigurnost php skripti i php web aplikacija18.07.2008. u 22:35 - pre 158 meseci
Kao i u životu, apsolutna bezbednost ne postoji.

Možeš se truditi oko "Sigurnost php skripti i php web aplikacija" koliko hoćeš,
ali uvek će se naći neki zaobilazni način.

Na primer, ako je deljen hosting, moguće je pronaći jednu slabo zaštićenu aplikaciju (nebitno jel php, asp, pajton) i kroz nju u nekim slučajevima dopreti do drugih deljenih hostinga ili baza.
Takođe ni Apač nije savršen, moguće je iskoristiti njegove slabosti da bi nekom sajtu došao "s leđa".
I slično, a sve su to stvari na koje ne možeš da utičeš.

Ono što ljudi načešće rade kod nas kad imaju web prodavnicu je da narudžbe preko sajta procesuiraju još jednom "ručno", tj. pregledaju narudžbenicu i sumu, pošalju email kupcu da potvrde narudžbu i broj računa i iznos koji treba da uplate, pa čekaju na uplatu da bi mu poslali robu.
"The quieter you become, the more you are able to hear."
Blog | PowerCMS
 
Odgovor na temu

1r0nM4n
Nenad Vasić
Web Developer
Beograd

Član broj: 55970
Poruke: 441
*.artcommunication.co.yu.

ICQ: 303614173
Sajt: www.nenadvasic.com


+1 Profil

icon Re: Sigurnost php skripti i php web aplikacija19.07.2008. u 01:10 - pre 158 meseci
Citat:
Na primer, ako je deljen hosting, moguće je pronaći jednu slabo zaštićenu aplikaciju (nebitno jel php, asp, pajton) i kroz nju u nekim slučajevima dopreti do drugih deljenih hostinga ili baza.


PHP ima opciju open_basedir kojom se ova vrsta problema rešava.

Citat:
Nemanja Avramović:ako server podešava server administrator koji ume da podešava servere - šanse za to su manje. I to nema veze sa PHPom, tako ti je kod svih platformi.


Kao što Nemanja reče, ako je sve lepo podešeno, šanse za ovo...
Citat:
ali uvek će se naći neki zaobilazni način.

... Su mnogo, mnogo, manje...
 
Odgovor na temu

NikolaVeber
NikolaVeber
neradnik na porodiljskom bolovanju
Karlsruhe

Član broj: 5115
Poruke: 1254
*.pools.arcor-ip.net.

Jabber: nikolaveber@jabber.org
ICQ: 121532865


Profil

icon Re: Sigurnost php skripti i php web aplikacija19.07.2008. u 12:28 - pre 158 meseci
Posmatraj analogiju sa automobilima:

Tvoje pitanje bi glasilo ovako nekako: "Koliko je sigurna voznja Juga"

Voznja zavisi od nekoliko faktora:
- sposobnost i iskustvo vozaca (programer)
- ispravnost i tehnicke karakteristike vozila (platforma)

Kao i kod automobila, postoje razlike kod platformi (posto pitanje kao da poziva na predlaganje alternativa ako PHP nije siguran). Neki automobili cine pravljenje greske laksim (nabudzeni jugo od 120 konja, ali sa istim kocnicama koje je imao i dok je imao 45 konja), dok neki drugi inherentno diktiraju drugaciji pristup voznji (recimo neki tromiji volvo, ili neka slicna "ladja").

Naravno, moguce je sasvim sigurno voziti juga, i divljati u volvou. Pritom, oprezna i savesna voznja jugom ne garantuje da te nece pokupiti neki sleper i pretvoriti u gomilu presovanog gvozdja (tehnologije od kojih tvoja aplikacija zavisi: apache, baza, frameworkovi..). Isto tako, nije iskljuceno da ti mladji brat nece drpiti kljuceve i slupati kola na nagovor loseg drustva (social engineering).


Toliko od mene.
Pop Servis "Paradise Tours"
Java User Group Karlsruhe
IT Dan - Srbija

Officer, I saw the driver who hit me - his name was Johnny Walker.
 
Odgovor na temu

Ivan.Markovic

Član broj: 97763
Poruke: 330

Sajt: security-net.biz


+19 Profil

icon Re: Sigurnost php skripti i php web aplikacija21.07.2008. u 10:56 - pre 158 meseci
Citat:
1r0nM4n:PHP ima opciju open_basedir kojom se ova vrsta problema rešava.


Ne bas uvek ;) http://www.frsirt.com/english/advisories/2005/1862
“If you think you are too small to make a difference, try sleeping with a mosquito.” - Dalai Lama
XIV
 
Odgovor na temu

Miroslav Ćurčić
ex mVeliki
Novi Sad

Član broj: 19034
Poruke: 1118
*.adsl.beotel.net.



+19 Profil

icon Re: Sigurnost php skripti i php web aplikacija21.07.2008. u 12:41 - pre 158 meseci
Citat:
PHP ima opciju open_basedir kojom se ova vrsta problema rešava.


Nisam mislio na taj, trivijalan pristup.
Mislio sam da napadač iskoristi loše napisan skript i sistemske bagove da bi sišao na nivo fajl sistema.
"The quieter you become, the more you are able to hear."
Blog | PowerCMS
 
Odgovor na temu

MarkoBalkan

Član broj: 141124
Poruke: 1624
78.134.142.*



+19 Profil

icon Re: Sigurnost php skripti i php web aplikacija22.07.2008. u 17:30 - pre 158 meseci
a šta je s online kladionice?
 
Odgovor na temu

Nemanja Avramović
Software architect
Tap medical
Beograd, Srbija

Moderator
Član broj: 32202
Poruke: 4383
79.101.70.*

Sajt: https://avramovic.info


+45 Profil

icon Re: Sigurnost php skripti i php web aplikacija22.07.2008. u 17:46 - pre 158 meseci
Šta sa njima?
Laravel Srbija.

[NE PRUŽAM PODRŠKU ZA PHP PREKO PRIVATNIH PORUKA!]
 
Odgovor na temu

dakipro
Dalibor Jovic
Web Developer
Bergen, Norway

Moderator
Član broj: 31848
Poruke: 1792
*.dynamic.sbb.rs.

Sajt: norway.dakipro.com


+190 Profil

icon Re: Sigurnost php skripti i php web aplikacija22.07.2008. u 17:49 - pre 158 meseci
A sta sa njima?
Jesi li ti uopste citao date odgovore do sada??
Znaj da treba postaviti smisleno pitanje da bi dobio smislene odgovore inace je ovakvo kuckanje besmisleno.


 
Odgovor na temu

[es] :: PHP :: Sigurnost php skripti i php web aplikacija

[ Pregleda: 3936 | Odgovora: 17 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.