mysql backup jól’

Bizonyára akik több oldalt kiszolgáló szervert üzemeltetnek használnak valamilyen jobb/rosszabb megoldást adatbázis napi/heti biztonsági mentésére. Nos, az én hegesztésem alább található. Amiben érdekesebb, hogy a mysqldump nem egy file-ba kakilja bele az adatbázis szerver összes adatbázisát, hanem külön szedi őket és külön tárolja sql file-okba – így valamelyik oldalnál egy DB fail utáni helyreállítás talán … Olvass tovább

Így programozz a webre

A korábbi Weboldalak biztonsága postom után kedvet kaptam a sorozatot folytatni. Mit folytatni – az észt osztani, kemény 4-5 éves php programozói tapasztalattal. 🙂 Tudom, sokféle módszer, program és vélemény létezik – én a saját történetemet mesélem el most itt. Nektek. Hogy könnyebb legyen.   Hogyan kezdjünk neki? Tegyük fel, hogy Windows 7/8-at használsz és … Olvass tovább

Weboldalak biztonsága

Mivel egy elég fontos témakör (és junior állásinterjún szeretik kérdezni is) íme összegezve néhány biztonsági javaslat (a teljesség igénye nélkül): Bemenetek vizsgálata Ha számot vársz akkor kasztold, ha szöveget akkor regex-el vizsgáld, stb Tehát pl szám esetén: $model_obj->where(„id”, „=”, (int)$id); SQL injection védelem Vizsgáld a bemenetet és escape-eld a stringeket mysql_escape_string($szoveg) Vizsgálj mindig jogosultságot Ne sajnáld … Olvass tovább