LinkBack URL
About LinkBacksHo un sito suu altervista. Lo pubblico tramite ws-ftp.
Mi hanno parlato di persone che riescono a intrufolarsi nei siti creando problemi.
Come poter rendere più sicuro un sito?
Grazie a chi risponderà
Visualizzazione risultati 1 fino 6 di 6
Discussione: protezione sito
-
21-01-2004, 23.03.01 #1Guest
-
21-01-2004, 23.03.01 #2Guest
Ho un sito suu altervista. Lo pubblico tramite ws-ftp.
Mi hanno parlato di persone che riescono a intrufolarsi nei siti creando problemi.
Come poter rendere più sicuro un sito?
Grazie a chi risponderà
-
21-01-2004, 23.23.29 #3Guest
il modo più sicuro è di mettere una password lunga, formata da lettere e numeri quindi non deve essere vera.
-
21-01-2004, 23.23.29 #4Guest
il modo più sicuro è di mettere una password lunga, formata da lettere e numeri quindi non deve essere vera.
-
22-01-2004, 00.46.06 #5Guest
Oltre al suggerimento di Duccio, che serve per la protezione delll'acesso indesiderato al tuo ftp, ci sono altri consigli importanti:
se usi pagine statiche dove nn ci sono aree protette o query da effettuare al database sei a posto. Nessuno ti darà fastidio.
Se invece usi pagine dinamiche come il php creando aee protette e inviando query a mysql ci sono dei gravissimi rischi se nn ti crei degli scritp a prova di lamer almeno.
è importantissimo proteggere specialmente gli script che necessitano di query al db perchè attraverso una tecnica chiamata "SQL INJUNCTION" possono fotteri il db o accedere ad aree riservate, per ovviare al problema ti basta come sicurezza di base un ottimo script di controllo sui caratteri immessi prima che arrivino alla query(elimnazione codici html, backslash di caratteri di controllo come " $ ecc...).
-
22-01-2004, 00.46.06 #6Guest
Oltre al suggerimento di Duccio, che serve per la protezione delll'acesso indesiderato al tuo ftp, ci sono altri consigli importanti:
se usi pagine statiche dove nn ci sono aree protette o query da effettuare al database sei a posto. Nessuno ti darà fastidio.
Se invece usi pagine dinamiche come il php creando aee protette e inviando query a mysql ci sono dei gravissimi rischi se nn ti crei degli scritp a prova di lamer almeno.
è importantissimo proteggere specialmente gli script che necessitano di query al db perchè attraverso una tecnica chiamata "SQL INJUNCTION" possono fotteri il db o accedere ad aree riservate, per ovviare al problema ti basta come sicurezza di base un ottimo script di controllo sui caratteri immessi prima che arrivino alla query(elimnazione codici html, backslash di caratteri di controllo come " $ ecc...).
