PHP progi LAN-on biztonságban.
2003-06-05T10:00:57+02:00
2003-06-05T17:08:27+02:00
2022-07-19T06:32:52+02:00
  • szerintem legalább ekkora fontosságú - ha nem nagyobb - a megvalósitás átgondoltásga.

    tehát: például ki, milyen jogokkal, mihez férhet hozzá. intranetrél gondolom külső behatolástól nem kell félni, viszont egy rosszul kiosztott jogrendszer vagy hibás hierarhia sok gondot okozhat. ennek nem is a leprogramozása, hanem az ügyféllel együtt történő értelmes meghatározása a nehéz (legalábbis tapasztalataim szerint).
    Mutasd a teljes hozzászólást!
  • Na, akkor nekem most egy kicsit sikerült félreértenem

    Szóval ezt én a nyomkövetésre írtam...

    Más: azért azt hiszem, hogy egy LAN-os alkalmazásnál talán kisebb a rosszindulatú betörés kockázata, mint a pl. internetes alkamazásoknál. Én ott legalábbis elrettenőnek biztosa látom a loggolást. A többi kiegészítést csak megköszönni és megerősíteni tudom...
    Mutasd a teljes hozzászólást!
  • Ez szinte semmire nem jó önmagában, mert nem megelőz, hanem maximum a hiba/feltörés körülményeinek rekonstruálását teszi lehetővé (már ha ugyan nem egy "drop database"-t injektál utolsó műveletként a támadó). Egyébként IP-vel meg ilyesmivel egyébként sem mész semmire ha tényleg történik valami, mert ugye semmiből sem áll 3-4 anonim proxyn átküldeni a kéréseket.

    Ami a legfontosabb a biztonság szempontjából azok a következők:
    - a beviteli paraméterek alapos ellenőrzése (pl. nem építünk arra, hogy mondjuk egy paraméter értéke csak numerikus lehet, mert mi csak olyan linkekeket küldünk ki az oldalban, meg hasonlók)
    - adatbázisműveleteknél, valamint megjelenítéseknél megfelelő escape-elés (hogy ne lehessen sql műveleteket és rosszindulatú kódot injektálni a weboldalba)
    - hibaüzenetek elrejtése (hogy ne tudjanak a bentmaradt hibákon keresztül infókat szerezni a scriptek, adatstruktúrák, stb. belső felépítésére vonatkozólag)

    Ezek mellé jön a naplózás, ami azonban csakis arra jó, hogy
    - észrevedd a bentmaradt hibákat (a felhasználó elől el kell rejteni a hibaüzeneteket, de ki kell írni őket egy logfájlba, vagy levélben elküldetni a rendszergazdának),
    - észrevedd a behatolási kísérleteket, és azonnal ellenlépéseket tudj tenni (pl. kitiltod azt az IP-t amiről próbálkoznak - ez már eleve elég "elrettentő" szokott lenni, mert látják, hogy felkészült emberekkel van dolguk, így könnyebb célpontot keresnek)

    Persze erről még nagyon sokat lehetne mesélni, de nekem nagyon kevés az időm...
    Mutasd a teljes hozzászólást!
  • Szia!

    Milyen alakalmazast szeretnel csinalni? Ez hatarozza meg, hogy mennyire kell figyelned a biztonsagra. Igy minden nelkul annyit tudok neked ajanlani, hogy a bongeszotol kapott adatokat mindig ellenorizd, sose fogadj egy nem ellenorzott adatokat, hasznalj https-t. Aztan letezik meg egy csomo trukk kulonfele dolgok kezelesere.

    Logolni pedig mindent tudsz, amit csak akarsz. toled fugg.

    Felho
    Mutasd a teljes hozzászólást!
  • Szia,

    én előszöris felhívnám a felhasználó figyelmét, hogy naplózol.

    Másrészt egyszer olyat csináltam -- mondjuk ott statisztika céljából -- hogy minden oldal tetejébe bele volt include-olva egy fájl, ami semmi más nem csinált, mint az oldal címét belenyomta egy sql-táblába, az időponttal együtt. Ha ezt kiegészíted a user nevével, akkor szerintem ez teljesen mindent elfed.

    Aztuán ebből az sql táblából azt szedsz le, amit akarsz...
    Mutasd a teljes hozzászólást!
  • Sziasztok!

    Egy intraneten, tehát LAN-on működő kisalakalmazásnak milyen biztonsági feltételeket kell teljesíteni az iratlan szabályok szerint.
    Ezekre milyen megoldások vannak PHP-ban, és még mit lehet megtenni, persze az éppész és nem a paranóia határain belül.
    Továbbá lehet e naplózni egy felhasználó minden ténykedését. Bejelentkezik melyik gombotnyomja meg, mit ír be, melyik linken megy tovább, stb..
    Vagy ez már paranóia?

    Udv. laaci
    Mutasd a teljes hozzászólást!
abcd