Hackers e PHP

[nolfolk 0]

o que devo fazer para que meu codigo PHP seja anti hacker?ou melhor: como eles pegam o codigo (entram no BD, pegam senhas ...)

[dokkalfr 0]

Esse é um tipo de pergunta chata ... eu não daria detalhes aqui pq poderia incitar a quem ainda não conhece as "técnicas" a utilizá-las!

Mas basicamente o que tu tens que cuidar é:

1) não utilizar includes para navegação do site dessa forma:

PHP [/tr][tr]<?php

$pagina = $_GET['page'];

include "$pagina.php";

?>

[/tr]

ao invés disso prefira alguma coisa assim:

PHP [/tr][tr]<?php

$paginas = array (

'downloads' => 'downloads.php'

);

 

$pagina = $_GET['page'];

include $paginas[$pagina];

?>

[/tr]

 

2) Sempre "escape" as strings que chegam por formulário.

 

Com essas duas medidas de segurança tu ja corre bem menos riscos de ser invadido por meio do script.

[michelsp 0]

o que devo fazer para que meu codigo PHP seja anti hacker?ou melhor: como eles pegam o codigo (entram no BD, pegam senhas ...)

Dá uma olhada em Tópicos anteriores, que sempre vejo respostas a perguntas desse tipo.Na zend, phpbrasil, tbm tem mta coisa... ;)

[Fabyo 66]

e sempre trate os dados vindos do form, se for usar senha criptografe ela

 

da uma lida sobre sql injection

[hinom 5]

tem muita coisa, desde a configuração na hora da instalação até a última linha de código de qualquer script que for desenvolvido.é tudo questão de lógica

[nolfolk 0]

bem , valeu... vo dar uma peskisada :)