Cum de a face o stivă de preaplin securizat site-ul în limba rusă

Fac un site pe PHP si MySQL. Există un cod, dar știu că nici site-ul setările de securitate poate fi spart. Ce fișiere trebuie să fie adăugate pentru a limita accesul. Aș aprecia orice informații cu privire la acest subiect - și vă puteți conecta.

Am înțeles, teoretic, că, probabil, nevoie de întreaga structură de foldere și fiecare dosar pentru a răspândi un fel de acces special pentru a face. Aș vrea să înțeleg instrucțiuni pentru un începător în această afacere. În cazul securității. Mulțumesc.

Aceste trei elemente de bază: de a face primul, al doilea și al treilea, și site-ul dvs. vor fi protejate cât mai mult posibil. Știu că nu te poate proteja 100 de procente. Dar protecția maximă pentru a construi de dorit. Care este cea mai buna parola de criptare? Fie că este posibil, cum ar fi o parolă pe baza de date este stocată în md5 sau alte coduri ale?

Citiți parola pentru a accesa baza de date trebuie să păstreze secretă într-un fel. Cum de a face acest lucru? Și am înțeles că, dacă site-ul piratat accesul la dosar - baza în sine nu va fi atins, sau ce?

set 14 februarie '12 la 08:33

Fiecare dosar un fel de acces special pentru a face

De exemplu, în fișiere .tpl în șabloane / folderul php TPL poate executa script-uri de utilizare Exemplu Smarty. Pentru a face acest lucru, adăugați dosar fișierul .htaccess TPL și scrie după cum urmează

Care este cea mai buna parola de criptare?

Aflați ce expresii regulate și cum să le folosească pentru a respinge POST și GET cereri, fișiere COOKIES rele și chiar dacă există este prezent ceva de genul

ZY Sincer puteți scrie toată ziua cum pentru a proteja site-ul dvs. de la lui să se aplece. Scărpinat convenabil pentru CMS open source și a vedea modul în care ustroino!

PS La un moment dat, pur și simplu nu-l citesc, și o zi pur și simplu nu știu! Totul vine cu timpul si experienta!

Protejarea parolei bazei de date, în cazul în care PHP va cădea. În cazul în care index.php trebuie să introduceți o conexiune bază de date

Fișierele-dB site.php sunt plasate în fața rădăcina site-ului în fișierul se conectează la baza.

Acum, dacă vei cădea PHP, iar vizitatorul va deschide textul motorului, nimeni nu va vedea parola la baza ta.

Și, da, joomla nu va ajuta-i acolo în config.php (nu poate aminti numele) fișierul tot acolo.