Skocz do zawartości
Zaloguj się, aby obserwować  
Godzio

Co Wybrać: Najbezpieczniejszy Skrypt

Polecane posty

W przypadku marnego administratora zaden skrypt nie jest bezpieczny. Phpbb / przemo po wgraniu łatek i zastosowaniu kilku b.prostych "ulepszeń" (jak chociażby zastosowanie htaccess) jest dobrze zabezpieczone.

Zdefiniuj co znaczy - dobrze zabezpieczone? Czy te setki forów które padają każdego miesiąca, od tych bardziej szanowanych, po te dla zabawy to wyznacznik dobrego zabezpieczenia? Czy nie sprawdzanie dla przykładu $_REQUEST pod kątem tablic w memberlist jest wyznacznikiem bezpieczeństwa? Czy możliwość włamu za pomocą zawartości dbloader, czy modułów załączników to też oznaka zabezpieczenia? A co do stosowania .htaccess i innych dodatkowych zabezpieczeń - można to użyć w każdym skrypcie, co w większości z nich zwiększy poziom zabezpieczenia na iluzorycznie dobry, w jakimkolwiek tego słowa znaczeniu. Ale to już bardziej ingerencja użytkownika, niż zabezpieczenie skryptu samo w sobie. Reasumując, nie chcę obrażać pracy twórców phpBB i modyfikacji tego skryptu, bo szanuje ich za to - ale nie przesadzajmy. Co człowiek stworzy, jeszcze szybciej człowiek może obejść.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się

Zaloguj się, aby obserwować  

×