Användarbidrag av Admin

1 september 2024

• 07.391 september 2024 kl. 07.39 skillnad historik +1 485‎ Designing Databases ‎ Tog bort omdirigering till Utformning av databaser Märke: Tog bort omdirigering
• 07.391 september 2024 kl. 07.39 skillnad historik 0‎ Utformning av databaser ‎ →‎Sidslut senaste
• 07.381 september 2024 kl. 07.38 skillnad historik +36‎ N Anslutning till databas ‎ Omdirigerar till Connecting to Database senaste Märke: Ny omdirigering
• 07.371 september 2024 kl. 07.37 skillnad historik +4‎ Connecting to Database ‎ →‎Sidslut senaste
• 07.361 september 2024 kl. 07.36 skillnad historik +2 815‎ N Encrypted Storage Model ‎ Skapade sidan med '=== Krypterad lagringsmodell === SSL/SSH skyddar data som överförs från klienten till servern: SSL/SSH skyddar inte ihållande data som lagras i en databas. SSL är ett protokoll för dataöverföring. När en angripare får direkt tillgång till din databas (och kringgår webbservern) kan lagrad känslig data bli exponerad eller missbrukad, om inte informationen skyddas av själva databasen. Att kryptera datan är ett bra sätt att mildra detta hot, men väldigt få...' senaste
• 07.341 september 2024 kl. 07.34 skillnad historik −1‎ Connecting to Database ‎ →‎Sidslut
• 07.341 september 2024 kl. 07.34 skillnad historik +877‎ N Connecting to Database ‎ Skapade sidan med '=== Anslutning till databasen === Du kan vilja etablera anslutningar över SSL för att kryptera kommunikationen mellan klient och server för ökad säkerhet, eller så kan du använda SSH för att kryptera nätverksanslutningen mellan klienter och databasservern. Om någon av dessa metoder används blir det svårt för en potentiell angripare att övervaka din trafik och få information om din databas. = Sidslut = Orginalhemsidan på Engelska :https://www.php.net/manu...'
• 07.321 september 2024 kl. 07.32 skillnad historik +37‎ N Designing Databases ‎ Omdirigerar till Utformning av databaser Märke: Ny omdirigering
• 07.311 september 2024 kl. 07.31 skillnad historik +469‎ Utformning av databaser ‎ →‎Exempel #3 Hitta farliga variabler med E_ALL
• 07.311 september 2024 kl. 07.31 skillnad historik −167‎ Utformning av databaser ‎Ingen redigeringssammanfattning
• 07.301 september 2024 kl. 07.30 skillnad historik +5 006‎ N Utformning av databaser ‎ Skapade sidan med 'Error Reporting ¶ With PHP security, there are two sides to error reporting. One is beneficial to increasing security, the other is detrimental. A standard attack tactic involves profiling a system by feeding it improper data, and checking for the kinds, and contexts, of the errors which are returned. This allows the system cracker to probe for information about the server, to determine possible weaknesses. For example, if an attacker had gleaned information about a pa...'
• 07.271 september 2024 kl. 07.27 skillnad historik −24‎ Databassäkerhet ‎ →‎Sidslut senaste
• 07.261 september 2024 kl. 07.26 skillnad historik +33‎ Databassäkerhet ‎Ingen redigeringssammanfattning
• 07.251 september 2024 kl. 07.25 skillnad historik +1‎ Säkerhet ‎ →‎Säkerhet senaste Märke: Visuell redigering
• 07.211 september 2024 kl. 07.21 skillnad historik −4‎ Databassäkerhet ‎Ingen redigeringssammanfattning
• 07.061 september 2024 kl. 07.06 skillnad historik +172‎ Debian ‎Ingen redigeringssammanfattning
• 06.251 september 2024 kl. 06.25 skillnad historik +4‎ Säkerhet ‎ →‎Säkerhet Märke: Visuell redigering
• 06.241 september 2024 kl. 06.24 skillnad historik −7‎ Databassäkerhet ‎ →‎Sidslut
• 06.231 september 2024 kl. 06.23 skillnad historik +1 836‎ N Databassäkerhet ‎ Skapade sidan med '== Databassäkerhet == === Innehållsförteckning === * Designa Databaser * Ansluta till Databasen * Krypterad Lagringsmodell * SQL-injektion Nuförtiden är databaser centrala komponenter i alla webbaserade applikationer genom att möjliggöra att webbplatser kan tillhandahålla varierande dynamiskt innehåll. Eftersom mycket känslig eller hemlig information kan lagras...'
• 06.211 september 2024 kl. 06.21 skillnad historik −5‎ Säkerhet ‎ →‎Sidslut
• 06.211 september 2024 kl. 06.21 skillnad historik +1‎ Säkerhet ‎ →‎Säkerhet Märke: Visuell redigering
• 06.201 september 2024 kl. 06.20 skillnad historik +5‎ Problem relaterade till null-byte ‎ →‎Sidslut senaste
• 06.201 september 2024 kl. 06.20 skillnad historik +1 735‎ N Problem relaterade till null-byte ‎ Skapade sidan med '== Problem relaterade till null-bytes == Eftersom PHP använder underliggande C-funktioner för filsystemrelaterade operationer, kan det hantera null-bytes på ett ganska oväntat sätt. Eftersom null-bytes markerar slutet på en sträng i C, kommer strängar som innehåller dem inte att betraktas i sin helhet utan endast fram till att en null-byte uppträder. Följande exempel visar en sårbar kod som demonstrerar detta problem: === Exempel #1 Skript sårbart för null...'
• 06.181 september 2024 kl. 06.18 skillnad historik +4 808‎ N Filsystemssäkerhet ‎ Skapade sidan med '== Filsystemsäkerhet == === Innehållsförteckning === * Null bytes relaterade problem PHP omfattas av säkerheten som är inbyggd i de flesta serversystem när det gäller behörigheter för filer och kataloger. Detta gör att du kan kontrollera vilka filer i filsystemet som kan läsas. Det är viktigt att vara försiktig med filer som är läsbara för alla användare för att säkerställa att de är säkra för läsning av alla som...' senaste
• 06.151 september 2024 kl. 06.15 skillnad historik +437‎ Sessionssäkerhet ‎ →‎Sessionsäkerhet senaste
• 06.141 september 2024 kl. 06.14 skillnad historik +8‎ Sessionssäkerhet ‎ →‎Sessionsäkerhet Märke: Visuell redigering
• 06.141 september 2024 kl. 06.14 skillnad historik +192‎ N Sessionssäkerhet ‎ Skapade sidan med '== Sessionsäkerhet == Det är viktigt att hålla HTTP-sessionshantering säker. Säkerhet relaterad till sessioner beskrivs i avsnittet om sessionssäkerhet i referensen för sessionsmodulen.'
• 06.141 september 2024 kl. 06.14 skillnad historik −24‎ Säkerhet ‎ →‎Introduktion Märke: Manuell återställning
• 06.131 september 2024 kl. 06.13 skillnad historik +24‎ Säkerhet ‎ →‎Introduktion Märke: Återställd
• 06.121 september 2024 kl. 06.12 skillnad historik −34‎ Installerad som en Apache-modul ‎ →‎Sidslut senaste
• 06.121 september 2024 kl. 06.12 skillnad historik +2 450‎ N Installerad som en Apache-modul ‎ Skapade sidan med '== Installerad som en Apache-modul == När PHP används som en Apache-modul ärver den Apaches användarbehörigheter (vanligtvis de för användaren "nobody"). Detta har flera konsekvenser för säkerhet och åtkomstkontroll. Till exempel, om du använder PHP för att komma åt en databas, såvida den databasen inte har inbyggd åtkomstkontroll, måste du göra databasen tillgänglig för användaren "nobody". Detta innebär att ett skadligt skript skulle kunna komma å...'
• 06.101 september 2024 kl. 06.10 skillnad historik +46‎ N Fall 1: Endast offentliga filer serveras ‎ Omdirigerar till Case 1: only public files served senaste Märke: Ny omdirigering
• 06.101 september 2024 kl. 06.10 skillnad historik +1‎ Säkerhet ‎ →‎Säkerhet
• 06.091 september 2024 kl. 06.09 skillnad historik +4‎ Säkerhet ‎ →‎Introduktion Märke: Visuell redigering
• 06.091 september 2024 kl. 06.09 skillnad historik −2‎ Säkerhet ‎ →‎Fall 1: Endast offentliga filer serveras
• 06.081 september 2024 kl. 06.08 skillnad historik −6‎ Säkerhet ‎ →‎Installerad som en Apache-modul
• 06.081 september 2024 kl. 06.08 skillnad historik +4‎ Säkerhet ‎ →‎Installerad som en Apache-modul Märke: Visuell redigering
• 06.071 september 2024 kl. 06.07 skillnad historik +52‎ N PHP-parser utanför webbträdet ‎ Omdirigerar till Case 4: PHP parser outside of web tree senaste Märke: Ny omdirigering
• 06.061 september 2024 kl. 06.06 skillnad historik +50‎ N Ställa in doc root eller user dir ‎ Omdirigerar till Case 3: setting doc root or user dir senaste Märke: Ny omdirigering
• 06.051 september 2024 kl. 06.05 skillnad historik +46‎ N Användning av cgi.force redirect ‎ Omdirigerar till Case 2: using cgi.force redirect senaste Märke: Ny omdirigering
• 06.021 september 2024 kl. 06.02 skillnad historik −3‎ Möjliga attacker ‎ →‎Möjliga attacker ¶ senaste
• 06.021 september 2024 kl. 06.02 skillnad historik −4‎ Möjliga attacker ‎ →‎Möjliga attacker ¶
• 06.011 september 2024 kl. 06.01 skillnad historik −4‎ Möjliga attacker ‎ →‎Möjliga attacker ¶
• 06.011 september 2024 kl. 06.01 skillnad historik +2 819‎ N Möjliga attacker ‎ Skapade sidan med '== Möjliga attacker ¶ == Att använda PHP som ett CGI-binär är ett alternativ för installationer som av någon anledning inte vill integrera PHP som en modul i serverprogramvara (som Apache), eller kommer att använda PHP med olika typer av CGI-omslag för att skapa säkra chroot- och setuid-miljöer för skript. Denna installation innebär vanligtvis att man installerar en exekverbar PHP-binär i webbserverns cgi-bin-katalog. CERT-rådgivning [https://www.cert.org/...'
• 05.591 september 2024 kl. 05.59 skillnad historik +11‎ Case 3: setting doc root or user dir ‎ →‎Sidslut senaste
• 05.591 september 2024 kl. 05.59 skillnad historik +36‎ Case 4: PHP parser outside of web tree ‎ →‎Sidslut senaste
• 05.581 september 2024 kl. 05.58 skillnad historik +1 218‎ N Case 4: PHP parser outside of web tree ‎ Skapade sidan med ' === Fall 4: PHP-parser utanför webbträdet === En mycket säker lösning är att placera PHP-parserns binärfil någonstans utanför webbträdet av filer, till exempel i `/usr/local/bin`. Den enda verkliga nackdelen med detta alternativ är att du nu måste lägga till en rad liknande: <pre> #!/usr/local/bin/php </pre> som den första raden i alla filer som innehåller PHP-taggar. Du måste också göra filen exekverbar, det vill säga behandla den precis som vilket...' Märke: Visuell redigering: Växlade
• 05.571 september 2024 kl. 05.57 skillnad historik +4‎ Possible attacks ‎ →‎Sidslut senaste Märke: Visuell redigering
• 05.571 september 2024 kl. 05.57 skillnad historik +31‎ Possible attacks ‎ →‎Sidslut
• 05.561 september 2024 kl. 05.56 skillnad historik +32‎ Case 1: only public files served ‎ →‎Sidslut senaste Märke: Visuell redigering