| |
|
|
| | Ребят выручайте. У меня тема дипломного проекта. Проектирование сайта учебного заведения. Нужна помощь в литературе, а именно учебники или доходчивый материал по написанию. Сам в создании сайтов не дурак. Но хотелось бы изучить:
1) Защита инфы страниц типа проверок( ORDER+BY+12/* , SELECT и тд. ) у меня есть идея хранить имена страниц в виде md5 на примере XTCommerce_304SP2 и других. И еще нуждаюсь в защите папок типа image, include и тд через .htaccess - запретить просмотр папок, как это сделать(Нужна литература)!!!
2) Нужен хороший справочник по регуляркам. :)) я их не совсем понимаю.
3) Ну теперь о главном. О actionscripts(FLASH), нуждаюсь в руководстве о чайнике :)) точнее написания легкого графического кода. Это нужно для простейших задач, типа(сколько нужно силы(H) чтоб поднять вес 5 кг. Сколько нужно Дж чтобы растопить 1кг. льда. и так далее).
4) Грамотный поиск по сайту.
Спасибо всем за прочтение данного материала! Пишите все что знаете. :)) | |
| |
|
|
| |
|
|
| |
для: Usta
(31.05.2008 в 01:33)
| | | > у меня есть идея хранить имена страниц в виде md5 на примере XTCommerce_304SP2
Что Вы подразумеваете под "хранением имен в виде MD5"? Если имеете ввиду давать именам хеши, то это далеко не самая лучшая идея...
> И еще нуждаюсь в защите папок типа image, include и тд через .htaccess
Я могу ошибаться, но сомневаюсь, что Вам так нужно запретить доступ к image:) А по существу это делается просто:
| |
| |
|
|
| |
|
|
| |
для: BinLaden
(31.05.2008 в 01:44)
| | | -- Что Вы подразумеваете под "хранением имен в виде MD5"? --
Ну да например: index.php?id=p_1 а если md5 то index.php?id=kj4k32j4k324j32k4j32 и хрен кто догодается. Чтоб запросы к базе не так было просто сделать.
--Я могу ошибаться, но сомневаюсь, что Вам так нужно запретить доступ к image:) --
Может не image - это я погоречился.
А что он делает блочит заход к папке. | |
| |
|
|
| |
|
|
| |
для: Usta
(31.05.2008 в 12:55)
| | | > хрен кто догодается
А мне-то всегда казалось, что наоборот нужно давать адреса страниц красивыми, запоминающимися и понятными...
> Чтоб запросы к базе не так было просто сделать
Извините, я не понимаю - у Вас что, пользователи сами запросы делают? Если нет, то каким образом клиент связан с запросами?
> А что он делает блочит заход к папке.
Ну Вы проверьте... | |
| |
|
|
| |
|
|
| |
для: Usta
(31.05.2008 в 12:55)
| | | >Ну да например: index.php?id=p_1 а если md5 то index.php?id=kj4k32j4k324j32k4j32 и хрен кто догодается. Чтоб запросы к базе не так было просто сделать.
Не надо так делать. Вы же сами с этим намучаетесь по самое не балуйся. Вам же придется вместо нормальных имен переменных работать с хешами. Запутаетесь сто раз. Лучше уж, если так сильно хочется, по окончании работы пройтись по ней скриптом-"шифровщиком", который простым preg_replace'ом заменит все имена переменных на кашу. Только это всё так, для самоуспокоения) | |
| |
|
|
| |
|
|
| |
для: Usta
(31.05.2008 в 12:55)
| | | Скажу Вам сразу, что MD5-хэш вместо индекса сделает ваш сайт еще более небезопасным и нагруженным.
Обычно в id передаются цифры. И если это так, то цифру проверить на валидность проще, чем строку.
А что случится, если передать придется не один параметр? - Ваш URL будет значительно расти с увеличением каждого аргумента в адресной строке.
Лучше учите регулярки и проверяйте всю информацию, которую вводите/выводите.
Абсолютно уязвимых приложений нет. Есть просто ненайденные ошибки валидации или нецелесообразность взлома. | |
| |
|
|
