Takie dość oczywiste rzeczy, przyczepiłbym się punktowi 9, dobrze jest stosować tez losowy "tokien", zwykły user-agent ktoś mógłby odgadnąć czy zobaczyć w źródłach.
W punkcie 10 warto wspomnieć jak szyfrować bo jak wiadomo dziś zwykłe md5 czy sha1 nie wystarczy.
I nie teoretycznie wszystko można podrobić a praktycznie :P
14. Uważaj na Twoje pliki, trzymane na wspólnym hoście, staraj się odpowiednio używać plików .htaccess
Nie zgodzę się. Wystarczy w pliku index dodać "define('allowed',1)", a później w plikach w pierwszej linii "if(allowed!==1) die('Idz sobie.');" i tyle.
W punkcie 2 wystarczy wszystko pakować do jednej funkcji, która za pomocą wyrażeń regularnych będzie konwertować nieodpowiednie znaki.
**1. Pamiętaj o wyłączeniu w PHP (php.ini) dyrektywy registerglobals.
Komentarze (4)
najstarsze
W punkcie 10 warto wspomnieć jak szyfrować bo jak wiadomo dziś zwykłe md5 czy sha1 nie wystarczy.
I nie teoretycznie wszystko można podrobić a praktycznie :P
Nie zgodzę się. Wystarczy w pliku index dodać "define('allowed',1)", a później w plikach w pierwszej linii "if(allowed!==1) die('Idz sobie.');" i tyle.
W punkcie 2 wystarczy wszystko pakować do jednej funkcji, która za pomocą wyrażeń regularnych będzie konwertować nieodpowiednie znaki.
**1. Pamiętaj o wyłączeniu w PHP (php.ini) dyrektywy registerglobals.
Domyślnie jest wyłączona, o ile się nie mylę.