Navigacija
Kiti palaikymai
Prisijungę vartotojai
Vartotojų istorija
Naujausi straipsniai
Narių Apklausa
Ar norėtumėte kito dizaino PHP-Fusion.LT bendruomenės tinklalapyje?
Taip, norėčiau
75% [355 Balsai]
Ne, man tinka ir šis
25% [116 Balsai]
PHP-Fusion.LT
Straipsnių: 108 Naujienų: 197 Temų forume: 7475 Forume žinučių: 40527 Komentarų: 2403Naujausias straipsnis:
Efektyvių interneto s...Prisijungti
Šaukykla
Kad rašytum, turi prisijungti..
Nojaskas
0
08/09/2010 18:02
man labai svarbu sukurti svetaine bereikalo pinigu neleusciau 
Nojaskas
0
08/09/2010 15:44
atsiusk i asmenines
Neonas
0
07/09/2010 22:37
Nustosi šiukšlint tada paaiškinsiu, o 7 žinučiu iš eilės netoleruoju 
Nojaskas
0
07/09/2010 20:34
Parasyk viska aiskiai
Nojaskas
0
07/09/2010 20:31
turiu cutefrp8lite
Nojaskas
0
07/09/2010 20:30
nzn ko reikia daugiau
Nojaskas
0
07/09/2010 20:29
As turiu hostingo plana mini-2
Nojaskas
0
07/09/2010 20:28
Kokiame hostinge?
as naudoju hostinga
Nojaskas
0
07/09/2010 20:28
kur?
Neonas
0
07/09/2010 16:48
Pirmiausiai nusipirkt hostinga už 1lt ar brangesni.
Skaitliukai
Straipsniai: Saugumas
'aid' _GET kintamasis administracijoje
Šis straipsnis daugiau pažintinis. Ar teko jums susimąstyti, kodėl PHP-Fusion sistemoje taikomas 'aid' kintamąsis? Dėl saugumo? Taip, dėl saugumo, tačiau konkrečiai nuo ko jis apsaugo? Atrodo, jeigu niekas nežino jūsų slaptažodžio, niekas ir neįsilauš į administraciją. Deja, ne viskas taip paprasta kaip atrodo iš pirmo žvilgsnio.
3 bandymai blogi, 4 bandymui - ne
Taigi, aš sukūriau šiokią tokią sistemėlę nuo bruteforce atakų (aišku tai tik 50% apsaugos jus nuo bruteforce atakų, tačiau nėra ko jaudintis, nes kita dalis yra "saugumo laipteliu aukščiau" straipsnyje). Ši apsauga neleis jungtis ketvirtą kartą 30 minučių, jeigu įvesite klaidingus prisijungimo duomenis.
Administracijos panelės apsauga.
Trumpai pasakysiu kaip atsikratyti nepageidautinų narių administracijos panelėje.
AntiŽąsinas - nesileisk gaidinamas!
Ši apsauga padės iki pat šaknų nusigraužti nagus visiems žąsinams, kurie žino, kaip laužtis tik per SQL spragas
Apsauga nuo bruteforce atakų sausainėlių sukeitimo metodu
Taigi, šis atnaujinimas padės apsisaugoti nuo bruteforce atakų sausainelių sukeitimo metodu. Pirma, įvykdykite užklausą per savo MySQL valdymo programą.
Apsauga nuo nepageidaujamų prisijungimų į administraciją + prisijungimų saugojimas
Sužinosite, kaip drausti nepageidajamus vartotojus, besijungiančius į administraciją, ir kaip išsaugoti visus prisijungimus į nurodytą bylą.
Kaip apsisaugoti nuo SQL injekcijų?
Lengva pamoka kaip apsisaugoti nuo SQL injekcijų.
Kaip parašyti saugią PHP-Fusion modifikaciją?
Mes žinome, kad PHP-Fusion saugumas yra labai svarbus dalykas. Aš norėčiau papasakoti, kaip parašyti saugius įskiepius ar modifikacijas PHP-Fusion sistemai naudojant standartines PHP-Fusion funkcijas.
Kitoks sausainėlis (+special_id)
Kodavimas įvairiomis koduotėmis
Kodavimas įvairiomis koduotėmis
Prisijungimas su saugos kodo įvedimu
Gerai, per sausainėlius bruteforce ataka neįmanoma. Bet juk galima surinkti visų vartotojų vardus ir tuomet mėginti jungtis jų vardais ir spėjamais slaptažodžiais. Taip būtų sukurta kartu ir dalies vartotojų special_id surinkimo sistema. Bet ar nuo to apsisaugoti įmanoma? Žinoma, kad taip! Tiesiog tereikia sukurti sistemą, kuri "lieptų" vartotojui įvesti saugos kodą prieš jungiantis. Taigi, pradėkime kurti saugesnį rytojų...
Robots.txt -Pirmas žvilgsnis
Robots.txt failas naudojamas paieškos varikliams teisingai oreantuoti svetainėje, nurodant kokį turinį indeksuoti o kurio nerodyti. Šio failo pagalba galite ir visiškai uždrausti paieškos vorams matyti jūsų svetainę. Pabandysiu apšviesti kaip tai padaryti...
Saugumo laipteliu aukščiau
Ši apsauga neleis bet kam naudotis administratorių vartotojais.
Turinio valdymas su ....
.htaccess ir .htpasswd kas tai? Šios dvi bylos (tai būtent ir yra bylos) naudojamos Apache HTTP serverio. T.y. jas naudojant galima Apache PĮ nurodyti specifinius parametrus, kuriais remiantis ji turi interpretuoti įvairių publikuojamų katalogų nustatymus. Ką galima apibrėžti (nustatyti), naudojant šias bylas: Atliekant struktūrinius pakeitimus (perkeliame, ištriname bylas ar katalogus) .htaccess byloje galime nurodyti kur nukreipti svetainės lankytojus, ieškančius senos informacijos, Galime nustatyti, kad dinaminėmis būtų ne tik .php išplėtimą turinčios bylos, bet ir statinės (pvz.: .htm ar .html), Leisti ar drausti katalogo turinio peržiūrą, Apsaugoti katalogus slaptažodžiu (galime kurti vartotojus bei jų grupes), Apsaugoti tinklapius nuo paieškos sistemų robotų, blokuoti kai kuriuos spam-robotus. Pirmiausia apie pačias bylas: bylų pavadinimai prasideda taškais, kadangi daugelis UNIX OS tokiu būdu bylas pažymi nematomomis (hidden). Todėl, norint, kad jos būtų matomos atitinkamai reikės nustatysi savo terminalo arba ftp kliento programą (show hidden). Bylų .htaccess redaguoti galime paprasčiausiu tekstiniu redaktoriumi (pvz.: Notepad). Šią bylą, minėtu redaktoriumi galime ir patys susikurti, žinoma, saugosime pavadinimu .htaccess (be kabučių). Įkeliant bylą į pagrindinį kompiuterį (server) per FTP, reikia nustatyti ASCII režimą (jei jis neparenkamas automatiškai). .htaccess bylos veikimo sritis yra hierarchinė. T.y. jei ją patalpinome tarkime /home/tomas/public_html/ku/.haccess, ji veiks ir kituose (žemesnio lygio) kataloguose. Na, žinoma, jei žemesnio lygio kataloguose nėra kitos .htaccess bylos.
Vienas IP - vienas vartotojas
Iš vieno IP adreso vartotojas galės užsiregistruoti tik vieną kartą.
Šis straipsnis daugiau pažintinis. Ar teko jums susimąstyti, kodėl PHP-Fusion sistemoje taikomas 'aid' kintamąsis? Dėl saugumo? Taip, dėl saugumo, tačiau konkrečiai nuo ko jis apsaugo? Atrodo, jeigu niekas nežino jūsų slaptažodžio, niekas ir neįsilauš į administraciją. Deja, ne viskas taip paprasta kaip atrodo iš pirmo žvilgsnio.
3 bandymai blogi, 4 bandymui - ne
Taigi, aš sukūriau šiokią tokią sistemėlę nuo bruteforce atakų (aišku tai tik 50% apsaugos jus nuo bruteforce atakų, tačiau nėra ko jaudintis, nes kita dalis yra "saugumo laipteliu aukščiau" straipsnyje). Ši apsauga neleis jungtis ketvirtą kartą 30 minučių, jeigu įvesite klaidingus prisijungimo duomenis.
Administracijos panelės apsauga.
Trumpai pasakysiu kaip atsikratyti nepageidautinų narių administracijos panelėje.
AntiŽąsinas - nesileisk gaidinamas!
Ši apsauga padės iki pat šaknų nusigraužti nagus visiems žąsinams, kurie žino, kaip laužtis tik per SQL spragas
Apsauga nuo bruteforce atakų sausainėlių sukeitimo metodu
Taigi, šis atnaujinimas padės apsisaugoti nuo bruteforce atakų sausainelių sukeitimo metodu. Pirma, įvykdykite užklausą per savo MySQL valdymo programą.
Apsauga nuo nepageidaujamų prisijungimų į administraciją + prisijungimų saugojimas
Sužinosite, kaip drausti nepageidajamus vartotojus, besijungiančius į administraciją, ir kaip išsaugoti visus prisijungimus į nurodytą bylą.
Kaip apsisaugoti nuo SQL injekcijų?
Lengva pamoka kaip apsisaugoti nuo SQL injekcijų.
Kaip parašyti saugią PHP-Fusion modifikaciją?
Mes žinome, kad PHP-Fusion saugumas yra labai svarbus dalykas. Aš norėčiau papasakoti, kaip parašyti saugius įskiepius ar modifikacijas PHP-Fusion sistemai naudojant standartines PHP-Fusion funkcijas.
Kitoks sausainėlis (+special_id)
Kodavimas įvairiomis koduotėmis
Kodavimas įvairiomis koduotėmis
Prisijungimas su saugos kodo įvedimu
Gerai, per sausainėlius bruteforce ataka neįmanoma. Bet juk galima surinkti visų vartotojų vardus ir tuomet mėginti jungtis jų vardais ir spėjamais slaptažodžiais. Taip būtų sukurta kartu ir dalies vartotojų special_id surinkimo sistema. Bet ar nuo to apsisaugoti įmanoma? Žinoma, kad taip! Tiesiog tereikia sukurti sistemą, kuri "lieptų" vartotojui įvesti saugos kodą prieš jungiantis. Taigi, pradėkime kurti saugesnį rytojų...
Robots.txt -Pirmas žvilgsnis
Robots.txt failas naudojamas paieškos varikliams teisingai oreantuoti svetainėje, nurodant kokį turinį indeksuoti o kurio nerodyti. Šio failo pagalba galite ir visiškai uždrausti paieškos vorams matyti jūsų svetainę. Pabandysiu apšviesti kaip tai padaryti...
Saugumo laipteliu aukščiau
Ši apsauga neleis bet kam naudotis administratorių vartotojais.
Turinio valdymas su ....
.htaccess ir .htpasswd kas tai? Šios dvi bylos (tai būtent ir yra bylos) naudojamos Apache HTTP serverio. T.y. jas naudojant galima Apache PĮ nurodyti specifinius parametrus, kuriais remiantis ji turi interpretuoti įvairių publikuojamų katalogų nustatymus. Ką galima apibrėžti (nustatyti), naudojant šias bylas: Atliekant struktūrinius pakeitimus (perkeliame, ištriname bylas ar katalogus) .htaccess byloje galime nurodyti kur nukreipti svetainės lankytojus, ieškančius senos informacijos, Galime nustatyti, kad dinaminėmis būtų ne tik .php išplėtimą turinčios bylos, bet ir statinės (pvz.: .htm ar .html), Leisti ar drausti katalogo turinio peržiūrą, Apsaugoti katalogus slaptažodžiu (galime kurti vartotojus bei jų grupes), Apsaugoti tinklapius nuo paieškos sistemų robotų, blokuoti kai kuriuos spam-robotus. Pirmiausia apie pačias bylas: bylų pavadinimai prasideda taškais, kadangi daugelis UNIX OS tokiu būdu bylas pažymi nematomomis (hidden). Todėl, norint, kad jos būtų matomos atitinkamai reikės nustatysi savo terminalo arba ftp kliento programą (show hidden). Bylų .htaccess redaguoti galime paprasčiausiu tekstiniu redaktoriumi (pvz.: Notepad). Šią bylą, minėtu redaktoriumi galime ir patys susikurti, žinoma, saugosime pavadinimu .htaccess (be kabučių). Įkeliant bylą į pagrindinį kompiuterį (server) per FTP, reikia nustatyti ASCII režimą (jei jis neparenkamas automatiškai). .htaccess bylos veikimo sritis yra hierarchinė. T.y. jei ją patalpinome tarkime /home/tomas/public_html/ku/.haccess, ji veiks ir kituose (žemesnio lygio) kataloguose. Na, žinoma, jei žemesnio lygio kataloguose nėra kitos .htaccess bylos.
Vienas IP - vienas vartotojas
Iš vieno IP adreso vartotojas galės užsiregistruoti tik vieną kartą.
Puslapis 1 iš 2: 12