Anke se sono "niubbo" vorrei capire fin da ora quale è una programmazione relativamente sicura... come programmare script senza vulnerabilità... cosa è sempre il caso d evitare d fare e cosa invece bisognerebbe sempre fare x evitare ke i maliziosi possano compromettere il corretto funzionamento del codice... .
Qualcuno sa darmi dei consigli dall'alto della propria esperienza personale?
Grazie
Non si può niubbare per sempre...
P.S. Ma perché i CSS non fanno quello che gli dico di fare.... aaaAAAAAAARGHHHHH!!!!!
Guarda il link di cui alla mia firma.
Grazie!
Non si può niubbare per sempre...
P.S. Ma perché i CSS non fanno quello che gli dico di fare.... aaaAAAAAAARGHHHHH!!!!!
prima di chiedere prova a leggere le pillole magari è già trattato
...per la verità quella mia "pillola" non è mai stata aggiunta da nessun moderatore alle pillole in rilievo... Queste sono infatti ferme a Novembre...Originariamente inviato da bubu77
prima di chiedere prova a leggere le pillole magari è già trattato
bastava un pvtOriginariamente inviato da mark2x
...per la verità quella mia "pillola" non è mai stata aggiunta da nessun moderatore alle pillole in rilievo... Queste sono infatti ferme a Novembre...
Deh ih oh!
Grazie bubu.
Ho letto la tua pillola... x mia intelligenza avevo evitato di fare certe cose... in sostanza mi pare di capire che bisogna sempre evitare di creare script troppo semplici... x quanto riguarda lo SQL injections bisognerebbe lavorare sui risultati d query ben determinate a priori... che nn permettono d essere modificate con facilità... .
Gli include dinamici nn li vedo troppo pericolosi... e cmq basta "filtrare" quello ke viene passato come hai scritto tu... io x ora nn ho fatto include diretti... passo il nome delle cartelle, c'è un path ben definito e poi lo script prende gli index.php ke c trova... .
Il fatto di inizializzare sempre le variabili penso ke entrerà nel mio "galateo"
I file ".htaccess" me li devo imparare... .
Grazie!
Non si può niubbare per sempre...
P.S. Ma perché i CSS non fanno quello che gli dico di fare.... aaaAAAAAAARGHHHHH!!!!!
Plego.
Mancano ancora alcune cosette, principalmente come creare sistemi di accesso "sicuri" (sessioni PHP e dintorni).
Scaricati il PDF che ho indicato nella pillola, è più completo.
Dove è il PDF?
Non si può niubbare per sempre...
P.S. Ma perché i CSS non fanno quello che gli dico di fare.... aaaAAAAAAARGHHHHH!!!!!
Permessi di invio
Rispondi quotando