Pradinis
Pagalba
Užsisakyk!
- Reklamą
- Hostingą
- El. pašto dėžutę
Užsisakyk!
Įrankiai
Pasidalink
- Visos temos
Sveiki, taigi šiandien jus apšviesiu PHP-Fusion saugumo skiltyje, nuo informacijos pradinukam, iki sunkesnių kodų. 1. Negalima naudoti vienodų slaptažodžių, ar tų kuriuos naudojate kituose tinklapiuose. Geriausia būtų (kaip darau ir pats) suspaudyt bet kokias raides naršyklės lange ir užsirašyti į knygutę ar .txt failiuką. 2. Patartina pasikeisti config.php failo, bei administration katalogo pavadinimus. Kaip tai padaryti? Einame į maincore.php failą, susirandame 36-43 eilutes, ten kur matote config.php failo pavadinimą, keičiam jį į savo norimą. Vėliau įeiname į FTP susirandame config.php failą, bei pakeičiame jo pavadinimą į tokį, kokį nurodėte maincore.php faile. Pastaba: maincore.php failo pavadinimo keisti tiesiog neapsimoka! Jį galima išgauti įvedus tam tikrą kodą. 3. Kintamųjų keitimas. Atsidarome Notepad++ spaudžiam CTRL+F ir ieškome šių kintamųjų “$db_host”, “$db_name”, “$db_user”, “$db_prefix”, juos keičiame į bet kokius jūsų pasirinktus. Kai pakeičiame, įeiname į config.php failą ir ten pakeičiame juos, į tokius, kuriuos nurodėte maincorė‘j. 4. Apsauga nuo SQL atakų, tikrai naudingas dalykas, mažiausiai 60% apsaugantis nuo SQL atakų, o, kad pernelyg daug nevargti, duosiu kodą kurį reiks įterpti į maincore prieš ?>. PHP Kodas:
5. Pridėtinių puslapių apsauga, neleidžianti išgauti config.php failo duomenų. Apsaugos jūsų tinklapį nuo 10% įsilaužėlių. Atsidarom /administration/custom_pages.php Susirandam if (isset($_POST['save'])) { po $page_content = addslash($_POST['page_content']); įterpiame: if (preg_match("/config.php|$db_host|$db_pass|$db_name|$db_prefix|base64_decode| file_get_contents/", $page_content)) { header('Location: '.$settings['siteurl'].''); } po to, susirandame if (isset($_POST['preview'])) { po $page_content = stripslash($_POST['page_content']); įterpiame: if (preg_match("/config.php|$db_host|$db_pass|$db_name|$db_prefix/", $page_content)) { header('Location: '.$settings['siteurl'].''); } Su pridėtiniais puslapiais baigta! 6. Panelių kenksmingo kodo apsauga. Apsaugos dar nuo 10% įsilaužimų. Susirandam: $panel_content = isset($_POST['panel_content']) ? stripslash($_POST['panel_content']) : ""; Po juo rašome: if (preg_match("/config.php|$db_host|$db_pass|$db_name|$db_prefix/", $panel_content)) { header('Location: '.$settings['siteurl'].''); } Štai toks nedidelis straipsniukas, padės tieks naujokams, tiek labiau patyrusiems. | Straipsnio informacijaAutoriusSofteriZ Parašymo data 2012 sausio 15 14:01:53 Komentarų 9 Skaityta 2461 Spausdinti |