Рейтинг темы:
  • 0 Голос(ов) - 0 в среднем
  • 1
  • 2
  • 3
  • 4
  • 5
Защита сайта, MySQL баз и сервера Lineage2
#11
Если например тут хоститесь то можете не беспокоиться.
Сомневаюсь что Вы купили реальный анти-ддос хостинг, т.к. его стоимость не копеечка.
Ответ
#12
Да, стоимость не каждому подойдет. Это для раскрученных порталов, но никак не для начала.
Мне толком никто не ответил, защищают ли регулярные выражения от SQL инъекций? Мои регулярки позволяют вводить только латинские буквы и цифры, длина полей 3-12 символов.
Ответ
#13
Вы не поверите. Но в DROP DATABASE zz тоже только цифры и буквы Smile
Как защитится от SQL инъекций я написал выше.
А ваши 12 символов это мало. Банальный идентификатор сессии md5 может быть 16 символов
Ответ
#14
Azagthtot, очень даже верю. А то, что пробелы удаляются до того, как скрипт подключает файл коннекта к БД это тоже не эффективно? Если я всё правильно подсчитал, то в выражении "DROP DATABASE zz" 16 символов. Пробелы удаляются, остается 14 символов. Форма допускает 12 символов. В этом случае пользователь на сайте увидит сообщение "неправильный формат ввода" или "Превышен лимит вводимых символов Login или Password (3-12)". Я заранее написал коментарий как нужно заполнять формы логина и пароля. Вы правильно меня поняли, я хотел бы узнать, какие есть SQL инъекции и от чего защитят регулярки с вышесказанными уже условиями. Не подумайте, что я решил съязвить насчет вашего поста, Azagthtot, я действительно хочу узнать, может я неправ.
Ответ
#15
Удалять пробелы - это простите БРЕД. К тому же логином и паролем типы вводимых данных совсем не ограничиваются. Если у вас только ввод логина и пароля для регистрации, то вообще забейте на защиту, испольуйте non-sql методики.
Ответ
#16
Ну я просто для примера написал... Решил в подробности не вдаваться. Есть еще подтверждение пароля (оно проверяется сначала регуляркой, потом на соответствие с первым паролем), ввод e-mail адреса тоже будет проверятья регуляркой и отправляться письмо пользователю, в котором будет ссылка на подтверждение (еще не сделал, но буду). Можно добавить капчу, но пока что не думаю ставить её. Я же для того и пишу здесь, чтоб побольше узнать о защите и сделать всё до того, как открою сайт и его забомбят ддосами.
Только после этого всего идет подключение файла, который коннектит сайт с БД сервера.
Ответ
#17
Что бы узнать о защите, лучше не тут пишите, а "учите матчасть".
Ответ
#18
Что, никто не знает, будет ли эффективна защита от sql инъекций путем проверки вводимых данных регулярками с условием длинны до 12 символов и фильтрации несоответствий лат. букв и цифр?
Ответ


Возможно похожие темы ...
Тема Автор Ответы Просмотры Последний пост
  Посоветуйте Наработки на Laravel для Ecommerce Сайта (цифр товары) GaillarderTk 0 3,244 04-29-2017, 12:14 AM
Последний пост: GaillarderTk
  Изменение данных в Mysql через PHP Fudji 12 4,547 07-07-2014, 08:01 PM
Последний пост: AleBrider
  mysql запрос APKO 38 10,305 03-27-2012, 03:22 PM
Последний пост: x3k
  PHP+MySQL (статистика "TOP сервера") Jocker 14 6,785 12-22-2011, 09:40 AM
Последний пост: Jocker
  PHP+MySQL Jocker 3 2,568 12-14-2011, 09:17 PM
Последний пост: Jocker
  mysql OR flashboom777 6 3,759 06-03-2011, 02:49 PM
Последний пост: flashboom777
  скрипт статуса сервера gebriel 8 4,402 04-21-2011, 12:05 PM
Последний пост: flashboom777
  Защита от рипа flashboom777 16 6,647 04-13-2011, 09:36 PM
Последний пост: lKingHell
  Статус сервера Infinity 1 2,536 01-20-2011, 12:27 AM
Последний пост: MROBAR
  Видеокурсы по PHP5,MySQL Lolitop 2 3,424 08-02-2010, 01:01 AM
Последний пост: PROGRAMMATOR

Перейти к форуму:


Пользователи, просматривающие эту тему: 1 Гость(ей)