goba Sat Dec 22 09:47:52 2001 EDT
Modified files:
/phpdoc/hu/chapters security.xml
Log:
WS only fixes
Index: phpdoc/hu/chapters/security.xml
diff -u phpdoc/hu/chapters/security.xml:1.17 phpdoc/hu/chapters/security.xml:1.18
--- phpdoc/hu/chapters/security.xml:1.17 Fri Dec 21 12:33:08 2001
+++ phpdoc/hu/chapters/security.xml Sat Dec 22 09:47:52 2001
@@ -43,55 +43,55 @@
</simpara>
<sect1 id="security.general">
- <title>�ltal�nos szempontok</title>
- <simpara>
- A teljesen biztons�gos rendszer kialak�t�sa tulajdonk�ppen lehetlens�g,
- ez�rt a biztons�gi ter�leten alkalmazott megk�zel�t�s a kock�zat �s a
- haszn�lhat�s�g k�zti egyens�ly megteremt�se. Ha minden a felhaszn�l�
- �ltal k�ld�tt adat k�t biometrikus �rv�nyes�t�st (pl. retina- �s
- ujjlenyomatvizsg�latot) ig�nyel, akkor igen magas szint� a rendszer
- "felel�ss�gre vonhat�s�ga" (accountability). Ez azonban azt jelenten�, hogy
- f�l�r�ba telne kit�lteni egy meglehet�sen �sszetett �rlapot, ami arra
- �szt�k�ln� a felhaszn�l�kat, hogy valahogy megker�lj�k ezt a v�delmet.
- </simpara>
- <simpara>
- A legjobb v�delem gyakran a kev�sb� alkalmatlankod� �s nem felt�n�,
- hogy megfeleljen a k�vetelm�nyeknek an�lk�l, hogy megakad�lyozn� a
- felhaszn�l�kat a munk�juk elv�gz�s�ben vagy t�lterheln� a program �r�it
- annak t�lzott m�rv� bonyolults�ga. Val�j�ban n�h�ny biztons�gi t�mad�s
- puszt�n a kiakn�z�sa az olyasfajta t�ls�gosan is ki�p�tett v�delemnek, amely
- hajlamos elerod�l�dni az id�vel.
- </simpara>
- <simpara>
- Egy mondatot �rdemes megjegyezni: A rendszer csakis annyira j�l v�dett,
- amennyire a leggyeng�bb l�ncszeme. Ha minden tranzakci�t hevesen
- napl�z id�, hely �s tranzakci�t�pus alapj�n is, de a felhaszn�l� csak
- egy egyszer� s�ti (cookie) alapj�n azonos�tja, akkor a felhaszn�l�k
- tranzakci�napl�n bel�li el�fordul�s�nak �rv�nyess�ge, megb�zhat�s�ga
- igen gyenge.
- </simpara>
- <simpara>
- Amikor tesztelsz, vedd figyelembe, hogy nem vagy k�pes minden lehet�s�get
- kipr�b�lni m�r a legegyszer�bb oldalak eset�n sem. Az �ltalad v�rt adatok
- teljesen k�l�nb�z�ek �s �sszef�gg�stelenek azokt�l, amelyeket egy zs�mbel�d�
- alkalmazott k�pes elk�ldeni, vagy amelyeket egy szoftverkal�z (cracker) t�bb
- havi munk�j�val �ll�t �ssze, vagy ami nem m�s, mint egy h�zimacska
- billenyty�zeten hagyott "l�bnyoma". Ez�rt a legjobb, ha a programot logikai
- n�z�pontb�l k�zel�ted meg, hogy siker�lj�n �szrevenni, hol j�hetnek el� nem
- v�rt adatok �s azok a tov�bbiakban hogyan m�dosulhatnak, t�nhetnek el vagy
- er�s�dhetnek fel a hat�suk.
- </simpara>
- <simpara>
- Az Internet tele van olyan emberekkel, akik azzal akarnak maguknak nevet
- szerezni, hogy felt�rik az oldalaidat, t�nkreteszik a programjaidat, nem
- hely�nval� tartalommal t�ltik fel azokat, mellesleg egy - k�t izgalmas(?)
- napot szerezve ezzel Neked. Nem sz�m�t, hogy kis vagy nagy webhelyr�l van sz�,
- el�g indok a t�mad�sra, hogy r� vagy kapcsolva a h�l�ra, �s van egy szervered,
- amelyhez csatlakozni lehet. Sok k�dt�r� program nem foglalkozik a m�retekkel,
- egyszer�en csak nagy mennyis�g� IP blokkokra vad�szik �ldozatokat keresve ezzel
- mag�nak. Pr�b�lj meg nem egy lenni k�z�l�k!
- </simpara>
- </sect1>
+ <title>�ltal�nos szempontok</title>
+ <simpara>
+ A teljesen biztons�gos rendszer kialak�t�sa tulajdonk�ppen lehetlens�g,
+ ez�rt a biztons�gi ter�leten alkalmazott megk�zel�t�s a kock�zat �s a
+ haszn�lhat�s�g k�zti egyens�ly megteremt�se. Ha minden a felhaszn�l�
+ �ltal k�ld�tt adat k�t biometrikus �rv�nyes�t�st (pl. retina- �s
+ ujjlenyomatvizsg�latot) ig�nyel, akkor igen magas szint� a rendszer
+ "felel�ss�gre vonhat�s�ga" (accountability). Ez azonban azt jelenten�, hogy
+ f�l�r�ba telne kit�lteni egy meglehet�sen �sszetett �rlapot, ami arra
+ �szt�k�ln� a felhaszn�l�kat, hogy valahogy megker�lj�k ezt a v�delmet.
+ </simpara>
+ <simpara>
+ A legjobb v�delem gyakran a kev�sb� alkalmatlankod� �s nem felt�n�,
+ hogy megfeleljen a k�vetelm�nyeknek an�lk�l, hogy megakad�lyozn� a
+ felhaszn�l�kat a munk�juk elv�gz�s�ben vagy t�lterheln� a program �r�it
+ annak t�lzott m�rv� bonyolults�ga. Val�j�ban n�h�ny biztons�gi t�mad�s
+ puszt�n a kiakn�z�sa az olyasfajta t�ls�gosan is ki�p�tett v�delemnek, amely
+ hajlamos elerod�l�dni az id�vel.
+ </simpara>
+ <simpara>
+ Egy mondatot �rdemes megjegyezni: A rendszer csakis annyira j�l v�dett,
+ amennyire a leggyeng�bb l�ncszeme. Ha minden tranzakci�t hevesen
+ napl�z id�, hely �s tranzakci�t�pus alapj�n is, de a felhaszn�l� csak
+ egy egyszer� s�ti (cookie) alapj�n azonos�tja, akkor a felhaszn�l�k
+ tranzakci�napl�n bel�li el�fordul�s�nak �rv�nyess�ge, megb�zhat�s�ga
+ igen gyenge.
+ </simpara>
+ <simpara>
+ Amikor tesztelsz, vedd figyelembe, hogy nem vagy k�pes minden lehet�s�get
+ kipr�b�lni m�r a legegyszer�bb oldalak eset�n sem. Az �ltalad v�rt adatok
+ teljesen k�l�nb�z�ek �s �sszef�gg�stelenek azokt�l, amelyeket egy zs�mbel�d�
+ alkalmazott k�pes elk�ldeni, vagy amelyeket egy szoftverkal�z (cracker) t�bb
+ havi munk�j�val �ll�t �ssze, vagy ami nem m�s, mint egy h�zimacska
+ billenyty�zeten hagyott "l�bnyoma". Ez�rt a legjobb, ha a programot logikai
+ n�z�pontb�l k�zel�ted meg, hogy siker�lj�n �szrevenni, hol j�hetnek el� nem
+ v�rt adatok �s azok a tov�bbiakban hogyan m�dosulhatnak, t�nhetnek el vagy
+ er�s�dhetnek fel a hat�suk.
+ </simpara>
+ <simpara>
+ Az Internet tele van olyan emberekkel, akik azzal akarnak maguknak nevet
+ szerezni, hogy felt�rik az oldalaidat, t�nkreteszik a programjaidat, nem
+ hely�nval� tartalommal t�ltik fel azokat, mellesleg egy - k�t izgalmas(?)
+ napot szerezve ezzel Neked. Nem sz�m�t, hogy kis vagy nagy webhelyr�l van sz�,
+ el�g indok a t�mad�sra, hogy r� vagy kapcsolva a h�l�ra, �s van egy szervered,
+ amelyhez csatlakozni lehet. Sok k�dt�r� program nem foglalkozik a m�retekkel,
+ egyszer�en csak nagy mennyis�g� IP blokkokra vad�szik �ldozatokat keresve ezzel
+ mag�nak. Pr�b�lj meg nem egy lenni k�z�l�k!
+ </simpara>
+ </sect1>
<sect1 id="security.cgi-bin">
<title>CGI futtathat� �llom�nyk�nt telep�tett PHP</title>
@@ -774,12 +774,12 @@
</sect1>
<sect1 id="security.hiding">
- <title>PHP elrejt�se</title>
+ <title>A PHP elrejt�se</title>
<para>
- �ltal�ban a rejteget�sen �s f�lrevezet�sen alapul� v�delem az egyik
- leggyeng�bb form�ja a v�dekez�snek, azonban n�ha minden apr� t�bblet
- k�v�natos lehet.
- </para>
+ �ltal�ban a rejteget�sen �s f�lrevezet�sen alapul� v�delem az egyik
+ leggyeng�bb form�ja a v�dekez�snek, azonban n�ha minden apr� t�bblet
+ k�v�natos lehet.
+ </para>
<para>
N�h�ny egyszer� m�dszerrel elrejtheted azt, hogy PHP-t haszn�lsz,
�gy lass�tva le a t�mad�t, aki fel akarja der�teni a rendszered
