Автор Тема: Как да защитя html site  (Прочетена 1052 пъти)

0 Потребители и 1 Гост преглежда(т) тази тема.

dexterbg

  • Newbie
  • *
  • Благодарности
  • -Казани: 0
  • -Получени: 0
  • Публикации: 1
Как да защитя html site
« -: 01 Май 2011, 20:10:01 »
Здравейте имам следният въпрос как мога да защитя сайта си от такива лапета който крадат кода на сайта(html/css) и как да го защитя от SQl injection, rfi, i lfi. сайта е с впс хост мерси много

wuser

  • Administrator
  • Hero Member
  • *****
  • Благодарности
  • -Казани: 85
  • -Получени: 49
  • Публикации: 2761
Re:Как да защитя html site
« Отговор #1 -: 02 Май 2011, 16:17:56 »
Ами на теория html не може да го защитиш. Има някакви техники за обсфукиране на js, а пък хтмл например може да нахакаш на един огромен ред, който да започва с <html> и след милион символа да завършва на </html>. Това се прави лесно, но не бих те съветвал да го правиш. Ще стане много тежък. Най-ефективно ще си скриеш кода, като просто няма html, тоест всичко да е фалш. Тогава няма шанс някой да ти види кода. От инжекции спасението е prepared statements. От атаките срещу фронтенда е най-трудното. Хората непрекъснато говорят – валидация, валидация, валидация и после филтрация, филтрация, филтрация. Въпроса обаче, истинския въпрос е къде да поставиш границата, къде да спреш, къде да започне компромиса. Защото пълната защита срещу всички възможни js атаки просто означава страницата ти стане неизползваема напълно.
Мъдростта на патилото
Perl Monks: PHP - it's "training wheels without the bike" -- Randal L. Schwartz


Дееба... чувствам се все едно обяснявам на майка ми как да си отвори пощата
"не работи"
WTF?!?!? к'во значи че не работи?
Не ти се компилира, дава ти грешка, вади ти грешни резултати, компютърът ти се изключва като го напишеш или на целия квартал му спира тока?
Stilgar