protezione del mio sito in php

**tony1616** · 12-10-2011, 17:20

ciao ragazzi , ho finalmente completato il mio primo sito , essendo solo alle prime armi mi è sorto un dubbio , come evitare attacchi da parte di hacker ? nel mio sito ci sono 3 form uno per inviare un email , uno per registrare un numero di telefono alla newsletter(con tanto di espressione regolare per evitare l' inserimento di caratteri speciali , che registra il numero nel database) e uno che registra commenti nel database anch' esso con tanto di espressione regolare. poi ho un pannello di controllo in cui si puo accedere solo se si conosce la password dal quale è possibile cambiare immagini/contenuti sul sito . quali precauzioni devo prendere per evitare attacchi?

**homerbit** · 13-10-2011, 10:20

la cosa importante è gestire tutte le variabili in modo corretto, quindi creare query robuste e poi infine viene il captcha o expr regolare che limita gli spambot

**hackLover** · 13-10-2011, 11:02

Mi raccomando non visualizzare direttamente nella pagina il contenuto di una variabile senza prima essere filtrata e controllata dal PHP

**tony1616** · 13-10-2011, 22:36

in che senso scusa? hacklover?

**hackLover** · 13-10-2011, 23:29

Penso che tu già lo sappia, ma meglio ribadire di fare attenzione a non eseguire query senza filtrare le variabili $_POST e $_GET

**tony1616** · 14-10-2011, 16:10

le filtro con espressioni regolari va bene ?

**goikiu** · 14-10-2011, 16:12

Originariamente inviato da tony1616
le filtro con espressioni regolari va bene ?

Si, presupponendo che le espressioni da te usate siano corrette.

Se prevedi di usare php per qualche tempo ti conviene iniziare subito ad usare le preg_match, poichè le ereg (altro nome di espressioni regolari), sono nella categoria Deprecate, quindi sono sconsigliate dagli sviluppatori del linguaggio php e verranno prima o poi probabilmente rimosse.

**hackLover** · 14-10-2011, 16:18

Già, stiamo convertendo da due gg il nostro cms aziendale perchè abbiamo messo il server con PHP 5.3

**goikiu** · 14-10-2011, 16:23

Beh, hacklover

sono solo deprecate per il momento, resisteranno ancora per qualche versione... tuttavia prima risolvi il "problema" prima passi ad altro no?

**tony1616** · 15-10-2011, 10:58

ragazzi come faccio a sapere le funzioni deprecate e non essendo nuovo nel php?

Discussione: protezione del mio sito in php

Strumenti discussione

Ricerca discussione

Visualizza

protezione del mio sito in php

Permessi di invio