•  
    M.....2

    0

    pokaż komentarz

    Takie dość oczywiste rzeczy, przyczepiłbym się punktowi 9, dobrze jest stosować tez losowy "tokien", zwykły user-agent ktoś mógłby odgadnąć czy zobaczyć w źródłach.
    W punkcie 10 warto wspomnieć jak szyfrować bo jak wiadomo dziś zwykłe md5 czy sha1 nie wystarczy.
    I nie teoretycznie wszystko można podrobić a praktycznie :P

  •  
    v......t

    -1

    pokaż komentarz

    14. Uważaj na Twoje pliki, trzymane na wspólnym hoście, staraj się odpowiednio używać plików .htaccess
    Nie zgodzę się. Wystarczy w pliku index dodać "define('allowed',1)", a później w plikach w pierwszej linii "if(allowed!==1) die('Idz sobie.');" i tyle.

    W punkcie 2 wystarczy wszystko pakować do jednej funkcji, która za pomocą wyrażeń regularnych będzie konwertować nieodpowiednie znaki.

    1. Pamiętaj o wyłączeniu w PHP (php.ini) dyrektywy register_globals.
    Domyślnie jest wyłączona, o ile się nie mylę.

    5. Zaleca się wyłączyć dyrektywy, takie jak: allowurlfopen, magicquotesgpc, displayerrors, enabledl. Ustawić odpowiednio dyrektywę openbasedir.
    "Zaleca się"... tzn?

  •  

    pokaż komentarz

    Czy osoby zaczynające w php kupują sobie od razu vps czy dedyka, że mają dostęp do php.ini ?