Ir para conteúdo

POWERED BY:

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

visitante_php

[Resolvido] ideia de segurança

Por , em PHP

Recommended Posts

visitante_php    0

visitante_php
Postado

para evitar xss eu pensei em criar uma index.php q gerasse toda a index.html e seus links..exemplo, tem 3 paginas agregadas a index...e quando gerasse a index.html, gerasse tb as .html das noticias linkadas a index, seria uma boa tecnica....?

 

confuso ou ruim a ideia....?

Compartilhar este post

Link para o post
Compartilhar em outros sites

Holt    1

Holt
Postado

Funcionar funcionaria... Mas.. acho que não é a melhor idéia...

Outra não tenho mas... ainda acho que deve haver um jeito melhor...

Compartilhar este post

Link para o post
Compartilhar em outros sites

João Batista Neto    448

João Batista Neto
Postado

Pode ser uma boa política para cache, mas pensando em segurança vários aspectos devem ser levados em consideração e, se você não levá-los, tanto faz ter arquivos estáticos gerados dinamicamente ou arquivos dinâmicos gerados a cada requisição.

Compartilhar este post

Link para o post
Compartilhar em outros sites

visitante_php    0

visitante_php
Postado

ok, kual o seu ponto de vista...? você falou de detalhes tecnicos...claro, nao se deve ignora-los....eu pensei em usar um arauivo dinamico pra gerar todos os estaticos, inclusive o link para os arquivos estaticos, justamente pra dar impressao de ser um site todo estatico e fazer o atacante desistir...

Compartilhar este post

Link para o post
Compartilhar em outros sites

João Batista Neto    448

João Batista Neto
Postado

ser um site todo estatico e fazer o atacante desistir...

 

hehehe, ele vai adorar que você pense dessa forma.

 

A maior falha de segurança é achar que um atacante não vai se interessar pela sua aplicação.

A segunda maior falha é achar que sua aplicação é segura o bastante.

Compartilhar este post

Link para o post
Compartilhar em outros sites

Holt    1

Holt
Postado

ele quis dizer que a maior burrice que algum programador pode fazer...

É achar que ninguém vai querer atacar aquilo que ele montou...

E achar que está seguro...

Compartilhar este post

Link para o post
Compartilhar em outros sites

João Batista Neto    448

João Batista Neto
Postado

Igor já que você quer fazer 'parecer' que se trata de um site estático, troque o comportamento da extensão .html fazendo com que o apache interprete PHP dentro do HTML e remova o cabeçalho de resposta X-Powered-By:

 

expose_php = Off

 

Assim você terá o efeito visual que você quer sem ter que 'compilar' seus htmls.

Compartilhar este post

Link para o post
Compartilhar em outros sites
Ir para a lista de tópicos PHP
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.

  Aceito