Mbrojtja e një faqeje në internet

[Weeeebadmin]

Pershendetje te gjitheve ...!!!

UIne po planifikoj te publikoj ne webpage kryesisht phpbb edhe php-nuke
do doja idete e sygjerimet tuaja reth mbrojtjes se kesaj webpagepsh ku mund te caloje ku jane pikat e dopta si mund ti mbyll e ti mbroj ku nje person mund te hyne e te fitoje acc ne mysql e gejra te tilla
flm ne advance

[benseven11]

Ne qofte se kompjuterin e ke Server PHP mbi windowsTe duhet nje script PHP analizues nga Paul Laudansky(i njohur ndrysheZhen-Xjell) .Php analizusi skanon komplet databazen SQL dhe vete php programin per pika te dobeta per sigurine.Duhet te shikosh per nje kopje te fresket(update gjithmone te Analizusit qe te te jape rezultatet te reja dhe te sakta
per cdo rast kur dikton pika te dobeta(vulnerabilitis)gjeja e pare eshte ti besh menjehere programit PHP rifreskim (update)tek http://www.php.net/ per te marre versionin me te fundit me difektet e rregulluara ose mund te kerkosh tek Nukeresourses qe ka koleksion te plote te difekteve vulnerabilities dhe kodet per rregullimet(fixes) rifreskimet,lajme te reja etj
http://www.nukeresources.com/
Per rastet kur je Server Rreziku me i madh eshte lejimi i vizitoreve te shkarkojne(bejne upload) email attachments dhe avatare ne webserver>
per ta parandaluar kete duhet te caktivizosh HTML dhe Uploads
ne vend te html rekomandohet perdorimi i BB code (buletin bord kod)
nje guide per bbcode eshte ketu
http://www.phpbb.com/phpBB/faq.php?mode=bbcode
Nqs je server duhet heqesh skedarin Nuke.sql nga databaza e serverit menjehere pas instalimit te Nukes dhe kur sheh qe cdo gje puno ne rregull
si dhe ndryshimi i celesit te faqes se databazes gjate instalimit
duke perdorur Electric Dice qe krijon celesa faqesh te reja
Per te evituar fenomenin e SQL injeksion duhet te besh keto ndryshime ne server
tek Php.ini ben setmagic quotes ON( tek PHP options)
dhe register_globals ne Off
mire eshte te vendosesh skedarin e configuracionit config.php file jashte Web Server path(direktorise se njohur me default)
duke krijuar nje te re config.php me linjen e kodit
?php include("../config.php"); ?
ketu eshte nje faqe me detaje ne hollesi per mbrojtjen e databazes
sql injeksion per mbrojtje nga sulmet
http://www.securiteam.com/securityre...DP0N1P76E.html
Vemendje duhet treguar ne kontrollin e kodit dhe pastrimin

[Unknown-]

se car kishte postuar njeri aty te User Notes te PHP help (ne te cilat postoj dhe une, normalisht ) qe me terhoqi vemendjen. Dhe ishte mjaft gje e bukur. Hap nje prog multithread, lidhe 1000 here me faqen e internetit dhe ja ku ke provuar 1000 passworde brenda nje kohe prej me pak se 30 sekonda. Ha ha ha ha ha. Ka nje workaround per kete, po nuk e mbaj mend per cfare funksioni ishte postuar ajo.... gjithsesi merr PHP_Extended.chm ose dic e ngjashme dhe lexoje mire e mire, nqs ke probleme sigurie. Me sa di une, php-nuke e fundit perfshin edhe bb2, dhe qe te dyja jan mjaft te sigurta... Po ku i dihet...

[alku11]

nese perdor windows IIS, mund te perdoresh iislockdown program qe te forcosh IIS.

[Albo]

Nese je nje perdorues i thjeshte qe ke hapur nje llogari me nje kompani per faqen tende, dhe nuk ke nje server te dedikuar per faqen tende, nuk mund te besh gati asgje per te krijuar nje sistem me te sigurte. E vetmia gje qe mund te besh eshte instalimi i nje programi ne php qe eshte koduar sic duhet dhe nuk le vend per sulme te ndryshme te mundshme.

E vetmia gje qe ti mund te besh ne te tilla raste nese ke shell akses ne server, eshte monitorimi i access_log te serverit per te dalluar sulme te mundshme nga IP te ndryshme. Keto IP/robote kerkimi/ mund ti ndalosh me anen e .htaccess nese serveri i http eshte apache dhe moduli i .htaccess eshte aktivizuar.

Albo