PDA

توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : درخواست توضیح در باره PHP & MySQL



kalag
2013-03-23, 7:20
سلام به همه
میشه یکم در مورد php و .. توضیح بدین
راستی بنده که فیلم های هک رو میدیدم تقریبا تمام باگ های موجود رو از پسوند php میگرفتند!!!
یعنی یه جورایی فک کنم امنیت php کمتره
این واقعیت داره؟
ممنون

mybbsupport
2013-03-23, 19:43
سلام به همه
میشه یکم در مورد php و .. توضیح بدین
راستی بنده که فیلم های هک رو میدیدم تقریبا تمام باگ های موجود رو از پسوند php میگرفتند!!!
یعنی یه جورایی فک کنم امنیت php کمتره
این واقعیت داره؟
ممنون

سلام به شما

PHP چيست؟
خيلی ساده و کوتاه بخوام بگم PHP يک زبان اسکريپت نويسی مبتنی بر کدهای HTML اجرا شونده بر روی سرور است !
خيلی مفهوم بود ؟ نه !
به مثال ۱ دقت کنيد.
مي بينيد که دستورات PHP برخلاف اسکريپت های CGI که معمولا با C يا Perl نوشته می شوند و برای توليد صفحات HTML نياز به دستورات فراوان دارند، در اينجا دستورات PHP ميان برچسب (Tag) های HTML قرار می گيرند. کد های PHP همواره در ميان برچسب های شروع و پايان محصور می شوند. وجود اين برچسب ها بسيار ضروری است چرا که به وب سرور می گويد، اکنون بايد دستورات PHP را اجرا کند و يا متنی را نمايش دهد.
صفحاتی که حاوی کدهای PHP هستند بايد با پسوند خاصی ذخيره شوند تا وب سرور آنها را اجرا کند، در غير اين صورت اگر صفحات را بصورت HTML ذخيره کنيد، وب سرور هيچ کدام از دستورات شما را اجرا نخواهد کرد. معمولا صفحاتی که حاوی کدهای PHP هستند را با پسوند php ذخيره می کنند.

سينا احمدي


خير امنيت php كم نيست و دليل مشكلات پيش امده هم به خاطر برنامه نويسي هاي غلط هست

يك سيستم بايد از هر جهت تست بشه و هيچ راه نفوذي باقي نمونه

باتشكر

amch
2013-04-03, 9:38
سلام
دوست خوبم در مورد سوال اول شما پيرامون php پاسخ دادن ، اما من هم ميخوام كمي بيشتر در مورد سوال دومتون توضيح بدم:
php يك زبان بسيار قدرتمند هست و نسبت به ساير زبان هاي تحت وب ، ميشه گفت انعطاف پذيري بيشتري داره ، از لحاظ امنيت ، به هيچ وجه نميشه گفت يك زبان برنامه نويسي امنيت نداره ، چون اين برنامه نويس هست كه سطح امنيت برنامه رو بايد بالا ببره ، اگه برنامه نويسي صحيح صورت نگيره ، مسلما امنيت پروژه پايين مياد و اينجا مقصر php يا asp.net و... نيستن ، مقصر برنامه نويس هست.
يه مورد از موارد نادرست برنامه نويسي كه در برخي موارد ميتونه باگ ايجاد كنه ، استفاده از دستور Get هست كه براي رفعش بايد از دستور Request استفاده كرد ، موارد زيادي از اين قبيل وجود داره ، يه برنامه نويس موفق بايد خودش بتونه تشخيص بده كه چه موقع از چه دستوري استفاده كنه و ....
موفق باشيد

rahim2
2015-05-10, 15:13
توضیح ها کامل بود و عالی فقط من یه چیزی رو اشازه میکنم اونم اینکه چون از php بیشتر استفاده میشه پس هکر ها وقط بیشتری برای هک php صرف می کنند.

طراحی وب سایت ([Only registered and activated users can see links])