I. Sytuacja pierwsza
Jeśli strona bazuje na linkach typu $_GET[], np. linki w menu są na zasadzie: index.php?action=newsy to przy odbieraniu tego geta przez if warto dodać isset, czli:
zamiast:
Długo się zastanawiałem nad tym jak to może zabezpieczać i w jaki sposób może ta 'luka' zostać wykorzystana przez hakera. Stąd moje pytanie, ile prawdy jest w tym, że coś takiego bez isset() jest dziurawe?
II. Sytuacja druga
Podobno bezpieczniejsze jest używanie require_once() zamiast include(), czy to prawda? Z tego co mi wiadomo require_once() pozwala tylko na jednorazowe wywołanie pliku, ale co jeśli w moim przypadku plik musi zostać wywołany kilka razy? Ale i tak najważniejsze pytanie to - czy include jakoś wpływa na zabezpieczenia?
III. Sytuacja trzecia
Podobno przechowywanie danych takich jak loginy i hasła w plikach .php jest bardzo łatwe do hackowania, ile w tym prawdy? Np mój plik administracyjny wygląda tak:
Czy tutaj jest jakaś luka? Przecież gdy ktoś chciałby podejrzeć taką stronę zobaczy blank page ponieważ zmienne nie są wywoływane po stronie użytkownika (przeglądarki) tylko po stronie serwera?
Dodatkowo chciałbym zapytać o jakieś ciekawe ticki związane z zabezpieczeniami stronki. Zależy mi na tym, żeby stronka miała jak najmniej luk. Wiem, że najlepiej jest badać wszystkie ataki hackerskie przeprowadzone na naszej stronce i je po kolei zabezpieczać, ale chciałbym wypuścić w neta stronkę zawierającą trochę zabezpieczeń (chociaż trochę więcej niż podstawowe), więc jak mogę jeszcze zabezpieczyć moje www?
Pozdrawiam,
Sielly