Pełna wersja: bezpieczenstwo?
Chcialem sie dowiedziec czy mozliwe jest podejrzenie kodu php znajdujacego sie na serwerze (bez dostepu do serwera z poziomu ftp) i na ile jest to bezpieczne? Czy ktos niepowolany moze podejrzec wartosc jakies zmiennej itp. ? Na co warto uwazac? Czego nie robic? Z gory dzieki
Bez dostępu do FTP nie da się podejrzeć kodu gdyż jest on przetważany przez server podczas wywołania ... a server zwraca do użytkownika tylko wynik/efekt jego działania.
Nie dawać plikom includowanym rozszeżenia *.inc ... gdyż wtedy już da się je podejrzeć ... chyba że skonfigurujesz server inaczej. (używać *.php)
Używać tablic super globalnych $_POST oraz $_GET
Nie wrzucać nie sprawdzonych zmiennych $_POST , $_GET do zapytań SQL
I pewnie jeszcze wielu rzeczy ale teraz mi nic do głowy nie przychodzi
Nie dawać plikom includowanym rozszeżenia *.inc ... gdyż wtedy już da się je podejrzeć ... chyba że skonfigurujesz server inaczej. (używać *.php)
Używać tablic super globalnych $_POST oraz $_GET
Nie wrzucać nie sprawdzonych zmiennych $_POST , $_GET do zapytań SQL
I pewnie jeszcze wielu rzeczy ale teraz mi nic do głowy nie przychodzi
Sporo bylo w tym temacie juz powiedziane na tym forum. Uzyj searcha, a znajdziesz sporo ciekawego infa 
Skryptu php nikt Ci nie podejrzy.
@Kuziu: nie tylko tych zmiennych. Ogolnie kazda zmienna powinno sie veryfikowac i sprawdzac czy oby napewno istnieje i jest odpowiedniego typu.
Skryptu php nikt Ci nie podejrzy.
@Kuziu: nie tylko tych zmiennych. Ogolnie kazda zmienna powinno sie veryfikowac i sprawdzac czy oby napewno istnieje i jest odpowiedniego typu.
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.