Pastaigāju pa dažām lapām... Saglabāju sev dažas lietiņas kas varētu noderēt man.
https://www.queness.com/post/10498/build-inte...with-javascript
http://www.hongkiat.com/blog/tag/series-html5-css3-tuts/
http://webdesignledger.com/tutorials/20-fresh-css3-tutorials
http://www.1stwebdesigner.com/tutorials/css3-tutorials-2012/
http://www.script-tutorials.com/ (šī ir normāla lapa)
https://tympanus.net/codrops/ (vecā labā lapa)
http://www.netmagazine.com/tutorials
http://www.phpeveryday.com/
http://www.tutorialized.com/tutorials/PHP/Security/1
https://stackoverflow.com/questions/549/the-d...n/477579#477579
Vispār... jautājums- no kā visvairāk vajadzētu uzmanīties veidojot mājaslapu? As in, no kādiem uzbrukumiem u.t.t. ? Piemēram, kuri uzbrukuma veidi pašlaik ir populārākie (bez Dos) un kā no tiem aizstāvēties.
Vienkārši sāku skatīties visu par šīm lietām, salikšu šeit, un tad atkārtošu.
Dawgora miniblogs
0Dawgora 27.03.2013. 19:51
+2SQL injekcijas - viss, kas tiek likts SQL kvērijos, ir kārtīgi jāpārbauda. Pie visa, ko lietotājs var rediģēt vai padot, jāizmanto kaut kāda eskeipošana. Tas jādara, pārbaudot gan $_GET, gan $_POST, gan arī $_COOKIE.
XSS - viss, kontents, kas tiek publicēts no usera rokas, jāapstrādā, lai nevar pievienot lapai kaitīgu markupu vai JS.
CSRF - ārēja POST formu aizpildīšana. Piemēram, ieejot kādā citā lapā, tur caur iframe varētu būt ielikta Tava lapa ar jau aizpildītiem formas laukiem Tavā lapā; rezultātā Tavā lapā izskatās, ka formu padevis īstais users. Izsargāties var, izveidojot kaut kādu unikālu tokenu pie formas, un, ja tas ir nepareizs, neatļaut POST. Tāpat pie šī paša punkta ir svarīgi piebilst to, ka pie sensitīvas informācijas maiņas ir jāprasa kaut kāds lielāks apstiprinājums. Piemēram, mainot paroli, vienmēr vajadzētu prasīt arī veco paroli, lai haxeris nevarētu ārēji padot POST formu un nomainīt paroli/epastu uz sev vēlamo.
Ielogojies vai izveido profilu, lai komentētu!
