Esittely latautuu. Ole hyvä ja odota

Esittely latautuu. Ole hyvä ja odota

Turvallinen PHP-ohjelmointi Kohdat joihin tulee kiinnittää erityistä huomiota: Käyttäjän syöttötiedot Ohjelmistojen haavoittuvuudet Näkyvyys julkisuuteen:

JulkaistuKristiina Järvenpää Muutettu yli 7 vuotta sitten

Samankaltaiset esitykset

Esitys aiheesta: "Turvallinen PHP-ohjelmointi Kohdat joihin tulee kiinnittää erityistä huomiota: Käyttäjän syöttötiedot Ohjelmistojen haavoittuvuudet Näkyvyys julkisuuteen:"— Esityksen transkriptio:

1 Turvallinen PHP-ohjelmointi Kohdat joihin tulee kiinnittää erityistä huomiota: Käyttäjän syöttötiedot Ohjelmistojen haavoittuvuudet Näkyvyys julkisuuteen: madot, virukset, portinkaappaajat, script-kidit, määrätietoiset hyökkääjät ”Henkilökunnan tekemät varkaudet”

2 Suojautumiskeinoja PHP:n konfigurointi turvalliseksi ”safe mode” Käyttäjädatan vahvistaminen Datan suojaaminen PHP:n salakirjoitusominaisuudet

3 PHP:n turvallisuuskonfigurointi Safe mode: safe_mode Kaikkien syöttö- ja tulostusfunktioiden käyttö on sallittua vain niihin tiedostoihin, joiden omistaja on sama kuin skriptillä joka kutsuu näitä funktioita. Käyttäjä voi luoda tiedostoja vain sellaiseen hakemistoon jonka omistaa. Ulkoisten skriptien suorittaminen popen(), system() tai exec() funktioilla on mahdollista vain silloin kun skripti sijaitsee hakemistossa jonka safe_mode_exec_dir määrittää.

4 PHP:n turvallisuuskonfigurointi Safe mode: safe_mode HTTP-autentikointi on vahvistettu autentikointiskriptin omistajan UID:llä. Käyttäjätunnuksen jota käytetään MySQL:n yhteyden muodostamiseen täytyy olla sama kuin sen tiedoston omistajan, joka kutsuu mysql_connect()-funktiota. safe_mode vaikuttaa lukuisiin funktioihin, muuttujiin ja direktiiveihin. http://www.php.net/manual/en/features.safe- mode.functions.php http://www.php.net/manual/en/features.safe- mode.functions.php

5 Muita turvallisuusparametrejä disable_functions: estää määritetyt funktiot disable_classes: estää määritetyt luokat doc_root: minkä hakemiston alaiset skriptit suoritetaan max_execution_time memory_limit open_basedir: rajoittaa tiedostotoiminnot ko hakemistoon

6 Muita turvallisuusparametrejä sql.safe_mode: ei salli kuin localhost palvelimena, käyttäjänä aina skriptin suorittaja user_dir: käyttäjän kotihakemiston alihakemisto, jossa suoritettavien php-skriptien tulee sijaita

7 Yksityiskohtien piilottamien Apachen piilottaminen: ServerSignature ja ServerTokens PHP:n piilottaminen expose_php poista php_info()-kutsujen kaikki esiintymät Muuta asiakirjan tarkennin: Httpd.conf tms: AddType application/x-httpd-php.php

8 Datan piilottaminen Harjoitus: Luo tiedosto ja kirjoita sen sisään teksti ”salaiset tietoni” Tallenna tämä julkiseen.HTML-hakemistoon nimen secrets alle jollain oudolla esim..zkgjg - tarkentimella Mene nyt selaimeen ja koeta avata kyseinen tiedosto Miten löytyy phpinfo()-funktio hyvällä arvauksella?

9 Datan piilottaminen DocumentRoot: julkinen HTML-hakemisto DocumentRootin ulkopuolelle esim. MySQL- tunnukset ja salasanat sisältävä skripti Voidaan sisällyttää includella koko hakemistopolkua käyttäen.

10 Datan piilottaminen Httpd.conf Files-direktiivi: Order allow, deny Deny from all Pääsy on estetty selaimesta kaikilta käyttäjiltä. Include toimii edelleen.

11 Syötetietojen puhdistaminen escapeshellarg(): shell komennoille viedään vain yksi parametri Escapeshellsmd(): kuten edellinen, mutta puhdistaa vaaralliset erikoismerkit strip_tags(): poistaa kaikki html-tagit merkkijonosta

12 Data salakirjoitus md5() mhash open-source -kirjasto mhash() tukee: CRC32, CRC32B, GOST, HAVAL, MD5, RIPEMD128, RIPEMD160, SHA1, SNEFRU, TIGER mcrypt-salakirjoituspaketti: mcrypt_encrypt mcrypt_decrypt

Lataa ppt "Turvallinen PHP-ohjelmointi Kohdat joihin tulee kiinnittää erityistä huomiota: Käyttäjän syöttötiedot Ohjelmistojen haavoittuvuudet Näkyvyys julkisuuteen:"

Samankaltaiset esitykset

Excel ja makrot Excel koostuu kahdesta eri osasta Alt+F11 VBA

Excel ja makrot Excel koostuu kahdesta eri osasta Alt+F11 VBA
Käyttöohje: Kuinka luoda uusi sivu. (Painamalla F5 voit katsoa tämän diaesityksen)

Käyttöohje: Kuinka luoda uusi sivu. (Painamalla F5 voit katsoa tämän diaesityksen)
Wikin pikaohje www.wikispaces.com 20140423/ut. Kirjautuminen palveluun • Mene osoitteeseen www.wikispaces.com, valitse sivun oikeasta yläkulmasta ”Sign.

Wikin pikaohje /ut. Kirjautuminen palveluun • Mene osoitteeseen valitse sivun oikeasta yläkulmasta ”Sign.
Avaa selaimeen sivu osoitteesta: Web-sivua varten simpukka-kuvasta tarvitaan neljä erilaista.

Avaa selaimeen sivu osoitteesta: Web-sivua varten simpukka-kuvasta tarvitaan neljä erilaista.
SkyDrive ja Office Web Apps –sovellusten käyttäminen

SkyDrive ja Office Web Apps –sovellusten käyttäminen
Jos tarvitset opastusta, piirisi tunnuksen tai Sinulla on muuta kysyttävää, ota yhteyttä Merja Munkki, p. 050 3000 629 Ongelmatilanteissa,

Jos tarvitset opastusta, piirisi tunnuksen tai Sinulla on muuta kysyttävää, ota yhteyttä Merja Munkki, p Ongelmatilanteissa,
JavaScript (c) Irja & Reino Aarinen, 2007

JavaScript (c) Irja & Reino Aarinen, 2007
Jouni Juntunen Oulun seudun ammattikorkeakoulu Liiketalouden yksikkö Netbeans ja XAMPP Projektin luominen.

Jouni Juntunen Oulun seudun ammattikorkeakoulu Liiketalouden yksikkö Netbeans ja XAMPP Projektin luominen.
© 2010 IBM Corporation1 Sisältö  Uusi sisältö luodaan aina sisällönhallinnassa –Uusi -> Sisältö –Tallenna nimellä olemasta olevasta sisällöstä  Tavallinen.

© 2010 IBM Corporation1 Sisältö  Uusi sisältö luodaan aina sisällönhallinnassa –Uusi -> Sisältö –Tallenna nimellä olemasta olevasta sisällöstä  Tavallinen.
PHP ja sessionhallinta Verkkotekniikan jatkokurssi Kevät 2003 V. Seppänen

PHP ja sessionhallinta Verkkotekniikan jatkokurssi Kevät 2003 V. Seppänen
Nämä kalvot on lisensoitu Creative Commons Attribution-ShareAlike 1

Nämä kalvot on lisensoitu Creative Commons Attribution-ShareAlike 1
Ubuntuun LAMP server sekä Samba tiedostonjako palvelu.

Ubuntuun LAMP server sekä Samba tiedostonjako palvelu.
Olio-ohjelmointi. Mitä olio-ohjelmointi on ?  Pyritään mallintamaan jotain reaalimaailman kohdetta tietokoneohjelman avulla  Olio on luokan ilmentymä.

Olio-ohjelmointi. Mitä olio-ohjelmointi on ?  Pyritään mallintamaan jotain reaalimaailman kohdetta tietokoneohjelman avulla  Olio on luokan ilmentymä.
WORDPRESS -KOULUTUS Juha Konttinen – 17.8.2011. Miksi Wordpress?  on ilmainen  on helppo asentaa ja käyttää  omalle tai vuokratulle palvelimelle 

WORDPRESS -KOULUTUS Juha Konttinen – Miksi Wordpress?  on ilmainen  on helppo asentaa ja käyttää  omalle tai vuokratulle palvelimelle 
Verkkotaitokoulutus Aloitus. Koulutuksen sisältö Verkonkäytön perustaitoja (3.11.) Tiedonhaku verkossa (10.11.) Työnhaku verkossa (17.11.) Asiointi ja.

Verkkotaitokoulutus Aloitus. Koulutuksen sisältö Verkonkäytön perustaitoja (3.11.) Tiedonhaku verkossa (10.11.) Työnhaku verkossa (17.11.) Asiointi ja.
YASA Simple Library Ahmed Alkaleedy & Yll Syla.

YASA Simple Library Ahmed Alkaleedy & Yll Syla.
OHJELMAN OSITTAMINEN LUOKKA ATTRIBUUTIT METODIT. LUOKKA JAVA ohjelma koostuu luokista LUOKKA sisältää metodeja molemmat sisältävät attribuutteja eli muuttujia.

OHJELMAN OSITTAMINEN LUOKKA ATTRIBUUTIT METODIT. LUOKKA JAVA ohjelma koostuu luokista LUOKKA sisältää metodeja molemmat sisältävät attribuutteja eli muuttujia.
1.9.2014 1 Yksinkertaiset graafiset syöttö- ja tulostustoiminnot.

Yksinkertaiset graafiset syöttö- ja tulostustoiminnot.
Ohjelman jakaminen useampaan tiedostoon Olio-ohjelmointi (C++) KYAMK, Jarkko Ansamäki 2001.

Ohjelman jakaminen useampaan tiedostoon Olio-ohjelmointi (C++) KYAMK, Jarkko Ansamäki 2001.
Käyttöohje: Kuinka luoda käyttäjätili. (Painamalla F5 voit katsoa tämän diaesityksen)

Käyttöohje: Kuinka luoda käyttäjätili. (Painamalla F5 voit katsoa tämän diaesityksen)

Samankaltaiset esitykset

Iklan oleh Google