$te
12-12-2009, 11:12
dato che ho una pag con login..mi chiedevo come difendermi dall'attacco (penso) peggiore e piu dannoso.
View Full Version : [php]Difendersi da xp cmdshell
$te
13-12-2009, 17:02
nessuna idea?
Teo@Unix
13-12-2009, 17:36
Gli attacchi possono essere di molti tipi....
Sicuramente ci sono una serie di buone norme da seguire per erigere una buona pagina di login...
A volte mi capita di trovare pagine di login ove la password viene dichiarata come variabile stringa direttamente nello script....
questo naturalmente quando non vi è dietro un DB MySQL. Si dovrebbe per lo meno pensare di sistemare le credenziali in un file a parte. Un semplice file di testo...
A parte queste norme, il problema della sicurezza riguarda molto più il software utilizzato per il server WEB... i software possono soffrire di bug legati ai caratteri UNICODE, o bug dei suoi componenti come MSDAC ecc...
Se usi un software aggiornato dovresti comunque star tranquillo...
Oltretutto molto dipende dal sito che pubblichi, se non sei un ente importante che offre servizi a migliaia di persone è molto difficile che dei malintenzionati lo prendano come obiettivo .... mi spiego?....
Sicuramente ci sono una serie di buone norme da seguire per erigere una buona pagina di login...
A volte mi capita di trovare pagine di login ove la password viene dichiarata come variabile stringa direttamente nello script....
questo naturalmente quando non vi è dietro un DB MySQL. Si dovrebbe per lo meno pensare di sistemare le credenziali in un file a parte. Un semplice file di testo...
A parte queste norme, il problema della sicurezza riguarda molto più il software utilizzato per il server WEB... i software possono soffrire di bug legati ai caratteri UNICODE, o bug dei suoi componenti come MSDAC ecc...
Se usi un software aggiornato dovresti comunque star tranquillo...
Oltretutto molto dipende dal sito che pubblichi, se non sei un ente importante che offre servizi a migliaia di persone è molto difficile che dei malintenzionati lo prendano come obiettivo .... mi spiego?....
$te
14-12-2009, 00:17
il problema che il sito é importante:P
Il login, accede ad un database mysql...e ho pensato di fare questi accorgimenti: limitare la lunghezza del e password (con un "maxlenght"), poi ho limitato a lettere dell'alfabeto con la funzione trim(stringa, '0123456789....ecc).
Altri accorgimenti da fare?
Il login, accede ad un database mysql...e ho pensato di fare questi accorgimenti: limitare la lunghezza del e password (con un "maxlenght"), poi ho limitato a lettere dell'alfabeto con la funzione trim(stringa, '0123456789....ecc).
Altri accorgimenti da fare?
vBulletin® v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.