Utility
Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio
Visualizzazione dei risultati da 1 a 7 su 7

Discussione: Sicurezza sito web

  1. 14-10-2010, 22:29 #1
    lucavalentino
    lucavalentino non è in linea
    Utente di HTML.it
    Registrato dal
    Feb 2006
    Messaggi
    646

    Sicurezza sito web

    Fra un pò dovrei creare un blog con php e mysql.

    Vorrei sapere da voi se conoscete un modo per mettere al sicuro il database e tutto il sito.

    Avete da sugerite guide o libri riguardo la sicurezza siti web?
    Rispondi quotando Rispondi quotando
  2. 15-10-2010, 16:26 #2
    lucavalentino
    lucavalentino non è in linea
    Utente di HTML.it
    Registrato dal
    Feb 2006
    Messaggi
    646
    Per esempio ho sentito dire che se si inserisce del codice valido su una textarea o qualsiasi parte in cui si può scrivere ciò viene eseguito correttamente, oppure inviare email private ecc.
    Come si può evitare questo ed altro per la sicurezza??.
    Rispondi quotando Rispondi quotando
  3. 15-10-2010, 17:05 #3
    giorda86
    giorda86 non è in linea
    Utente di HTML.it
    Registrato dal
    Oct 2009
    Messaggi
    245
    credo che la cosa sia un pò lunga da spiegare se ho capito bene... tu vorresti che i testi inseriti in form non vadano a dar fastidio alle query del database e al codice php? dovresti comiciare a studiarti le funzioni htmlspecialchar, htmlentities, Strip_Tags, magic_quotes_gpc e chi più ne ha più ne metta...
    Rispondi quotando Rispondi quotando
  4. 15-10-2010, 17:14 #4
    oly1982
    oly1982 non è in linea
    Utente di HTML.it L'avatar di oly1982
    Registrato dal
    Oct 2009
    Messaggi
    2,315
    Originariamente inviato da lucavalentino
    Per esempio ho sentito dire che se si inserisce del codice valido su una textarea o qualsiasi parte in cui si può scrivere ciò viene eseguito correttamente, oppure inviare email private ecc.
    Come si può evitare questo ed altro per la sicurezza??.
    Inviare email non consentite tramite texarea si chiama email injection

    Dopo che studiai un pò l'argomento chiesi info su questo forum un bel pò di tempo fa:

    http://forum.html.it/forum/showthrea...mail+injection

    ... dal numero di risposte che ottenni puoi comprendere che la cosa non è così semplice evidentemente...
    Rispondi quotando Rispondi quotando
  5. 15-10-2010, 17:25 #5
    k.b
    k.b non è in linea
    Moderatore di PHP L'avatar di k.b
    Registrato dal
    Nov 2007
    Messaggi
    4,302
    Riguardo l'email injection: http://www.damonkohler.com/2008/12/email-injection.html
    about me
    stackoverflow profile
    Rispondi quotando Rispondi quotando
  6. 16-10-2010, 23:32 #6
    lucavalentino
    lucavalentino non è in linea
    Utente di HTML.it
    Registrato dal
    Feb 2006
    Messaggi
    646
    Con php e mysql come fare ad inpedire di inserire codice valido nei forum o cose simili.
    Crittografare i dati come e possibile?
    Rispondi quotando Rispondi quotando
  7. 17-10-2010, 02:59 #7
    oly1982
    oly1982 non è in linea
    Utente di HTML.it L'avatar di oly1982
    Registrato dal
    Oct 2009
    Messaggi
    2,315
    In fase di inserimento in un db mysql devi fare (almeno) l'escape delle stringhe con mysql_real_escape_sstring (verificando che get_magi_quotes_gpc sia disattivato)

    inoltre potresti validare i dati (con le preg_match(), con strlen(), empty(), etc etc)

    se le stringhe inserite sono poi destinati alla visualizzazione in fase di visualizzazione:
    htmlentities(), strip_tags(), etc etc


    ... se invece i dati con cui si sta operando nn sono stringhe c'è altro da dire...
    Rispondi quotando Rispondi quotando
« Discussione precedente | Prossima discussione »

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2025 vBulletin Solutions, Inc. All rights reserved.