Sigurnost AJAX koda :: Web development ~ Hosting ~ Web zarada

Toolbar

Pravilnik foruma

Burek marketing

Najčešća pitanja

Posetite Burek Prodavnicu

Zatvori

BUREK marketing

Burek :: Forumi :: > Tehnicki deo foruma > Web development ~ Hosting ~ Web zarada

Tema: Sigurnost AJAX koda (Moderatori: SerbianFighter, Filip93, Fman)

Trenutno vreme je: 28. Sep 2025, 22:31:58

Korisnici koji su trenutno na forumu 0 članova i 0 gostiju pregledaju ovu temu.

Tema za pitanja o SMF forumu, phpBB2 i phpBB3 forumu, Wordpress i Joomla CMS sistemima!

Za vecinu drugih pitanja nacicete odgovor citajuci Top teme!

Stranice:

Tema: Sigurnost AJAX koda (Pročitano 1198 puta)

prijepoljac

21. Mar 2012, 17:30:00

Svakodnevni prolaznik

Prijepolje-Polimlje-Partizan-ПГ

Zodijak
Pol
Poruke	215
Zastava

	Chrome 17.0.963.79
	SonyEricsson k550i

Ovo mi je primer koda:

Kod:

Ovo je primer mog koda. Ono što bih ja želeo da saznam jeste, koliko je zapravo ovaj način siguran? Recimo da komentar unose samo registrovani članovi, da se provera toga vrši u fajlu unos_komentara.php, da proveravam da li je tekst dovoljne dužine i sl. KAKVI SU NAČINI ZA ZLONAMERNIM POSTUPCIMA?
Pitam ovo jer mi je ovaj kod vidljiv i želeo bih da znam koliko je sajt ranjiv ako ovako šaljem komentar. I koji su načini za zlonamernim postupcima u ovom slučaju?

« Poslednja izmena: 21. Mar 2012, 17:30:52 od prijepoljac »

IP sačuvana

**ja sam toliko siromašan da moram sebi da odvajam od usta da bih imao šta da jedem**

Zatvori

cvrle_bg

Poruka #1

21. Mar 2012, 19:49:43

Zvezda u usponu

Zodijak
Pol
Poruke	1662
Zastava

	Mac OS X v: 10.7.3
	Chrome 17.0.963.79
	HTC Desire

Imaš na w3schools primer AJAX-a. Možeš i ovaj da koristiš, to je do tebe. Što se tiče zabrane unošenja za komentara za neregistrovane korisnike, možeš rešiti nekom funkcijom koja proverava da li je korisnik ulogovan i ukoliko jeste, prikazuje mu se sadržaj za registrovane korisnike, u tvom slučaju mogućnost za unos komentara. Tebi skripta koja se nalazi u fajlu unos_komentara.php, uzima sadržaj koji korisnik unosi, čisti ga, i unosi u bazu. Od tebe zavisi da li ćeš odmah prikazati taj komentar ili ćeš taj komentar odobravati i tek po odobravanju prikazati isti.

To što se vidi taj kod, to je normalno, ipak je to JavaScript, ali ona glavna skripta se ne vidi, jer je to php fajl koji se izvršava na serveru i ona se ne vidi.

Ako brineš o sigurnosti, to je veliki posao i potrebno je malo istraživati o napadima koji postoje na netu i kako se izvršavaju. Moj predlog ti je da obratiš pažnju na SQL injection i XSS napade, naravno, ima još dosta različitih tipova napada, ali ovi se, po meni najčešće koriste. Pogledaj sajt OWASP organizacije, tamo imaš 10 najčešćih tipova napada, pa ih analiziraj.

Što se tiče ograničenja u broju karaktera, to možeš rešiti samo sa JS skriptom, a možeš da napraviš klijentsku i serversku validaciju, ukoliko korisnik isključi JS u svom browser-u. Imaš na netu gotovih skripti za to.

Izvini, ja se raspisao, nadam se da će ti nešto pomoći. Smile

IP sačuvana

Ko uci znace, ko se snadje imace.

Zatvori

tagu

Poruka #2

21. Mar 2012, 20:06:04

Poznata licnost

Zodijak
Pol
Poruke	2547

	Windows XP
	Opera 11.50
	SonyEricsson K750 on Linux

Nothing is secure
well maybe hello world

IP sačuvana

"Могућности су најчешће прерушенe у рад, тако да их већина људи не препознаје." Анн Ландерс

"Време је праведни судија тако да вредноте и марљивост незауставно воде до успеха"

Zatvori

prijepoljac

Poruka #3

21. Mar 2012, 20:07:07

Svakodnevni prolaznik

Prijepolje-Polimlje-Partizan-ПГ

Zodijak
Pol
Poruke	215
Zastava

	Windows 7
	Chrome 17.0.963.79
	SonyEricsson k550i

Hvala, ovaj deo je bio u kontekstu onog sto sam pitao..

Citat

Ako brineš o sigurnosti, to je veliki posao i potrebno je malo istraživati o napadima koji postoje na netu i kako se izvršavaju. Moj predlog ti je da obratiš pažnju na SQL injection i XSS napade, naravno, ima još dosta različitih tipova napada, ali ovi se, po meni najčešće koriste. Pogledaj sajt OWASP organizacije, tamo imaš 10 najčešćih tipova napada, pa ih analiziraj.

Sto se AJAX-a tice, nema nikakvih sigurnosnih mera koje mogu da preduzmem dodatno jos?! Mozda da se encriptuje kod, ali ni to nije neka posebna zastita..

IP sačuvana

**ja sam toliko siromašan da moram sebi da odvajam od usta da bih imao šta da jedem**

Zatvori

Stranice:

Burek :: Forumi :: > Tehnicki deo foruma > Web development ~ Hosting ~ Web zarada

Tema: Sigurnost AJAX koda (Moderatori: SerbianFighter, Filip93, Fman)

Trenutno vreme je: 28. Sep 2025, 22:31:58

Prebaci se na:

Oznake: primeri Sigurnost koda AJAX

Poslednji odgovor u temi napisan je pre više od 6 meseci.

Temu ne bi trebalo "iskopavati" osim u slučaju da imate nešto važno da dodate. Ako ipak želite napisati komentar, kliknite na dugme "Odgovori" u meniju iznad ove poruke. Postoje teme kod kojih su odgovori dobrodošli bez obzira na to koliko je vremena od prošlog prošlo. Npr. teme o određenom piscu, knjizi, muzičaru, glumcu i sl. Nemojte da vas ovaj spisak ograničava, ali nemojte ni pisati na teme koje su završena priča.

Forum Info: Banneri Foruma :: Burek Toolbar :: Burek Prodavnica :: Burek Quiz :: Najcesca pitanja :: Tim Foruma :: Prijava zloupotrebe

Izvori vesti: Blic :: Wikipedia :: Mondo :: Press :: Naša mreža :: Sportska Centrala :: Glas Javnosti :: Kurir :: Mikro :: B92 Sport :: RTS :: Danas

Prijatelji foruma: Triviador :: Nova godina Beograd :: nova godina restorani :: FTW.rs :: MojaPijaca :: Pojacalo :: 011info :: Burgos :: Sudski tumač Novi Beograd

Pravne Informacije: Pravilnik Foruma :: Politika privatnosti :: Uslovi koriscenja :: O nama :: Marketing :: Kontakt :: Sitemap

All content on this website is property of "Burek.com" and, as such, they may not be used on other websites without written permission.