Gå til innhold

Webkafeen

enden

Av enden
i Programmering og webutvikling

Anbefalte innlegg

Videoannonse

Videoannonse
Annonse
jorgis

jorgis

Skrevet
Skrevet
Har ikke hatt problem med det til nå, men samtidig bygger jeg inn mye sikkerhet selv.

Tar ofte backup i tilfelle noen skulle klare å hacke.

7310955[/snapback]

 

Du kan ikke bare slenge sikkerhet på et problem for å gjøre noe sikrere. Det er jo her MS har dretet på draget; de har trodd at sikkerhet er noe en kan ta senere. Skriver du et program kan du ikke bare slenge på litt "sikkerhet" etterpå, det må taes hensyn til opp gjennom hele utviklingsprosessen. Og jeg tror neppe du kan garantere for sikkerheten til alle tredjepartsprogrammer/scripts du har innlemmet i ditt "system".

Lenke til kommentar
834HF42F242

834HF42F242

Skrevet
Skrevet (endret)

Jeg slenger ikke på sikkerhet etterpå. :)

Alt som kjøres, sjekkes opp mot de samme adminrettigheter og alt som skrives og sendes til database sjekkes opp mot samme filter. Alle filer er bygget opp med samme struktur. Det jeg bruker tredjepartsfunksjoner til er først og fremst databasestruktur.

 

Edit: Kan jo også legge til at disse filene inkluderer subdomener. For eksempel er det en helt egen versjon av nettstedet på et subdomene for mobil og pda. Jeg har da duplikert funksjonsfilene slik at subdomenet er uavhengig moderdomenet, og dermed er det enklere å skreddersy uten å måtte bruke tid på å skrive variabler i grunnfiler.

Endret av neitakk
Lenke til kommentar
jorgis

jorgis

Skrevet
Skrevet
Jeg slenger ikke på sikkerhet etterpå. :)

Alt som kjøres, sjekkes opp mot de samme adminrettigheter og alt som skrives og sendes til database sjekkes opp mot samme filter.

7311085[/snapback]

 

Med adminrettigheter håper jeg inderlig ikke du mente at filene (eller ASP) kjøres med root/admin-rettigheter. :)

 

Og å bare legge på et filter mellom applikasjon og database holder jo ikke i det hele tatt. Da er man fremdeles temmelig sårbar for SQL-injeksjoner (og gjerne også diverse XSS-feil).

Lenke til kommentar
Arve Systad

Arve Systad

Skrevet
Skrevet
Huff, at jeg skulle skape slik hysteri!

 

Uansett, lurer fremdeles på om det finnes noen anbefalte enkle gjestebøker og bildegallerier (PHP og mySQL)

7311309[/snapback]

 

Til bildegalleri vil eg iallefall anbefale Coppermine Photo Gallery om du planlegger å ha mange bilder der. Bruker det sjøl, er relativt lett å sette opp og administrere, og har et grensesnitt som gjør at det er lett å ha med mange bilder å gjøre. :)

Lenke til kommentar
sparks

sparks

Skrevet
Skrevet (endret)

Takk for svar! Valgte å bruke EpleBook jeg. Var veldig enkelt å redigere til mine behov. Men har et spørsmål! Når jeg legger til nye innlegg og bruker å,ø og æ, så blir de til spørsmålstegn! Hva skal jeg gjøre?

 

Siden jeg lager kan forsåvidt finnes her:

 

Russland 07

Endret av sparks
Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste
×
×
  • Opprett ny...