Kategoria: Bezpieczeństwo

Bezpieczeństwo

Poprawki Bezpieczeństwa – Krótki poradnik

Pracując nad różnymi systemami/stronami itp. zbierałem uwagi dotyczące poprawy bezpieczeństwa. Na dole znajdziecie listę wraz z krótkim opisem o co dokładnie chodzi. Wyłączyć globals – https://help.1and1.com/hosting-c37630/scripts-and-programming-languages-c85099/php-c37728disable-php-global-variables-a708570.html Połączenia do bazy SQL tylko lokalne – http://stackoverflow.com/questions/13208614/restricting-mysql-connections-from-localhost-to-improve-security BlokadaCzytaj dalej

Bezpieczeństwo

Atak XSS oraz przejęcie sesji admina – Skrypt Boost Masterservera

Podczas testów korzystałem z wersji ściągniętej z http://playboard.eu/threads/master-server-boost-webstats.141/ Kilka przykładów stron korzystających z tego skryptu http://playboard.eu/boost/ http://plsetti.pl/boost/ W pliku cron.php skrypt pobiera informacje o serwerach przy pomocy $data = $newServer->serverInfo($row['address']); Sama metoda nie jest szczególnieCzytaj dalej