pgerzson Mon Dec 24 18:21:33 2001 EDT
Modified files:
/phpdoc/hu/chapters security.xml
Log:
fix typos and an unclosed CDATA section
Index: phpdoc/hu/chapters/security.xml
diff -u phpdoc/hu/chapters/security.xml:1.18 phpdoc/hu/chapters/security.xml:1.19
--- phpdoc/hu/chapters/security.xml:1.18 Sat Dec 22 09:47:52 2001
+++ phpdoc/hu/chapters/security.xml Mon Dec 24 18:21:33 2001
@@ -7,20 +7,19 @@
<simpara>
A PHP egy igen hat�kony nyelv �s feldolgoz� program, ak�r
- kiszolg�l�modulk�nt van jelen, ak�r egy k�l�n�ll�
- <acronym>CGI</acronym> futtathat� �llom�nyk�nt m�k�dik, k�pes el�rni
- f�jlokat, futtatni parancsokat �s h�l�zati kapcsolatokat nyitni a
- szerveren. Ezek a tulajdons�gok alapesetben vesz�lyess� is tehetik m�s,
- a webszerveren fut� alkalmaz�sok sz�m�ra. A PHP-t azonban �gy
- fejlesztett�k, hogy biztons�gosabb legyen CGI programok �r�s�ra,
- mint a Perl vagy C nyelvek. A PHP a ford�t�si �s fut�sidej�
- be�ll�t�sok helyes v�laszt�s�val, �s megfelel� kodol�si st�lus
- haszn�lat�val megadja neked a szabads�g �s biztons�g k�v�nt
- kombin�ci�j�t.
+ kiszolg�l�modulk�nt, ak�r egy k�l�n�ll� <acronym>CGI</acronym> futtathat�
+ �llom�nyk�nt m�k�dik, k�pes el�rni f�jlokat, futtatni parancsokat �s
+ h�l�zati kapcsolatokat nyitni a szerveren. Ezek a tulajdons�gok alapesetben
+ vesz�lyess� is tehetik m�s, a webszerveren fut� alkalmaz�sok sz�m�ra.
+ A PHP-t azonban �gy fejlesztett�k, hogy biztons�gosabb legyen
+ CGI programok �r�s�ra, mint a Perl vagy C nyelvek. A PHP a ford�t�si �s
+ fut�sidej� be�ll�t�sok helyes megv�laszt�s�val, �s megfelel� program�r�si
+ m�dszerek betart�s�val a szabads�g �s biztons�g k�v�nt kombin�ci�j�t
+ biztos�tja sz�modra.
</simpara>
<simpara>
- Mivel sok k�l�nb�z� form�ja van a PHP haszn�lat�nak, sz�mos
- konfigur�ci�s lehet�s�g van a m�k�d�s�nek be�ll�t�s�ra. A
+ Mivel sokf�lek�ppen �s sok mindenre lehet a PHP haszn�lni, sz�mos
+ konfigur�ci�s lehet�s�g van a m�k�d�s�nek szab�lyoz�s�ra. A
lehet�s�gek nagy sz�ma garant�lja, hogy a PHP-t sokf�le c�lra
fel tudd haszn�lni, de egyben azt is jelenti, hogy ezek �s a
webkiszolg�l� be�ll�t�sainak kombin�ci�i kritikus helyzeteket
@@ -36,62 +35,62 @@
fejleszt�n m�lik.
</simpara>
<simpara>
- Ez a fejezet n�h�ny biztons�gi tan�csot t�rgyal, a k�l�nb�z�
- be�ll�t�si lehet�s�geket �s azokat a helyzeteket t�rja fel, amelyekben
- ezeket biztons�ggal lehet haszn�lni. Ut�na n�h�ny k�dol�si szempontot
+ Ez a fejezet n�h�ny biztons�gi tan�csot t�rgyal, a k�l�nb�z�
+ be�ll�t�si lehet�s�geket �s azokat a helyzeteket t�rja fel, amelyekben
+ ezeket biztons�ggal lehet haszn�lni. Ut�na n�h�ny k�dol�si szempontot
vesz �t a k�l�nb�z� szint� biztons�goss�g szempontj�b�l
</simpara>
- <sect1 id="security.general">
- <title>�ltal�nos szempontok</title>
+ <sect1 id="security.general">
+ <title>�ltal�nos szempontok</title>
<simpara>
A teljesen biztons�gos rendszer kialak�t�sa tulajdonk�ppen lehetlens�g,
ez�rt a biztons�gi ter�leten alkalmazott megk�zel�t�s a kock�zat �s a
- haszn�lhat�s�g k�zti egyens�ly megteremt�se. Ha minden a felhaszn�l�
+ haszn�lhat�s�g k�zti egyens�ly megteremt�se. Ha minden a felhaszn�l�
�ltal k�ld�tt adat k�t biometrikus �rv�nyes�t�st (pl. retina- �s
ujjlenyomatvizsg�latot) ig�nyel, akkor igen magas szint� a rendszer
- "felel�ss�gre vonhat�s�ga" (accountability). Ez azonban azt jelenten�, hogy
- f�l�r�ba telne kit�lteni egy meglehet�sen �sszetett �rlapot, ami arra
+ "felel�ss�gre vonhat�s�ga" (accountability). Ez azonban azt jelenten�, hogy
+ f�l�r�ba telne kit�lteni egy meglehet�sen �sszetett �rlapot, ami arra
�szt�k�ln� a felhaszn�l�kat, hogy valahogy megker�lj�k ezt a v�delmet.
- </simpara>
- <simpara>
- A legjobb v�delem gyakran a kev�sb� alkalmatlankod� �s nem felt�n�,
- hogy megfeleljen a k�vetelm�nyeknek an�lk�l, hogy megakad�lyozn� a
- felhaszn�l�kat a munk�juk elv�gz�s�ben vagy t�lterheln� a program �r�it
- annak t�lzott m�rv� bonyolults�ga. Val�j�ban n�h�ny biztons�gi t�mad�s
- puszt�n a kiakn�z�sa az olyasfajta t�ls�gosan is ki�p�tett v�delemnek, amely
+ </simpara>
+ <simpara>
+ A legjobb v�delem gyakran a kev�sb� alkalmatlankod� �s nem felt�n�,
+ hogy megfeleljen a k�vetelm�nyeknek an�lk�l, hogy megakad�lyozn� a
+ felhaszn�l�kat a munk�juk elv�gz�s�ben vagy t�lterheln� a program �r�it
+ annak t�lzott m�rv� bonyolults�ga. Val�j�ban n�h�ny biztons�gi t�mad�s
+ puszt�n a kiakn�z�sa az olyasfajta t�ls�gosan is ki�p�tett v�delemnek, amely
hajlamos elerod�l�dni az id�vel.
- </simpara>
+ </simpara>
<simpara>
Egy mondatot �rdemes megjegyezni: A rendszer csakis annyira j�l v�dett,
- amennyire a leggyeng�bb l�ncszeme. Ha minden tranzakci�t hevesen
- napl�z id�, hely �s tranzakci�t�pus alapj�n is, de a felhaszn�l� csak
- egy egyszer� s�ti (cookie) alapj�n azonos�tja, akkor a felhaszn�l�k
- tranzakci�napl�n bel�li el�fordul�s�nak �rv�nyess�ge, megb�zhat�s�ga
+ amennyire a leggyeng�bb l�ncszeme. Ha minden tranzakci�t lelkiismeretesen
+ napl�z id�, hely �s tranzakci�t�pus alapj�n is, de a felhaszn�l�t csak
+ egy egyszer� s�ti (cookie) alapj�n azonos�tja, akkor a felhaszn�l�k �s a
+ napl�zott tranzakci�k k�zti �sszef�gg�sek �rv�nyess�ge, megb�zhat�s�ga
igen gyenge.
</simpara>
- <simpara>
+ <simpara>
Amikor tesztelsz, vedd figyelembe, hogy nem vagy k�pes minden lehet�s�get
kipr�b�lni m�r a legegyszer�bb oldalak eset�n sem. Az �ltalad v�rt adatok
teljesen k�l�nb�z�ek �s �sszef�gg�stelenek azokt�l, amelyeket egy zs�mbel�d�
alkalmazott k�pes elk�ldeni, vagy amelyeket egy szoftverkal�z (cracker) t�bb
- havi munk�j�val �ll�t �ssze, vagy ami nem m�s, mint egy h�zimacska
+ havi munk�j�val �ll�t �ssze, vagy ami nem m�s, mint egy h�zimacska
billenyty�zeten hagyott "l�bnyoma". Ez�rt a legjobb, ha a programot logikai
n�z�pontb�l k�zel�ted meg, hogy siker�lj�n �szrevenni, hol j�hetnek el� nem
- v�rt adatok �s azok a tov�bbiakban hogyan m�dosulhatnak, t�nhetnek el vagy
+ v�rt adatok �s azok a tov�bbiakban hogyan m�dosulhatnak, t�nhetnek el vagy
er�s�dhetnek fel a hat�suk.
- </simpara>
- <simpara>
- Az Internet tele van olyan emberekkel, akik azzal akarnak maguknak nevet
- szerezni, hogy felt�rik az oldalaidat, t�nkreteszik a programjaidat, nem
- hely�nval� tartalommal t�ltik fel azokat, mellesleg egy - k�t izgalmas(?)
+ </simpara>
+ <simpara>
+ Az Internet tele van olyan emberekkel, akik azzal akarnak maguknak nevet
+ szerezni, hogy felt�rik az oldalaidat, t�nkreteszik a programjaidat, nem
+ hely�nval� tartalommal t�ltik fel azokat, mellesleg egy - k�t izgalmas(?)
napot szerezve ezzel Neked. Nem sz�m�t, hogy kis vagy nagy webhelyr�l van sz�,
el�g indok a t�mad�sra, hogy r� vagy kapcsolva a h�l�ra, �s van egy szervered,
amelyhez csatlakozni lehet. Sok k�dt�r� program nem foglalkozik a m�retekkel,
egyszer�en csak nagy mennyis�g� IP blokkokra vad�szik �ldozatokat keresve ezzel
mag�nak. Pr�b�lj meg nem egy lenni k�z�l�k!
- </simpara>
- </sect1>
+ </simpara>
+ </sect1>
<sect1 id="security.cgi-bin">
<title>CGI futtathat� �llom�nyk�nt telep�tett PHP</title>
@@ -190,7 +189,7 @@
Action direkt�v�kkal t�rt�nik (l�sd lentebb).
</simpara>
</sect2>
-
+
<sect2 id="security.cgi-bin.force-redirect">
<title>2. eset : az --enable-force-cgi-redirect haszn�lata</title>
<simpara>
@@ -219,7 +218,7 @@
m�sik m�dot kell haszn�lnod.
</simpara>
</sect2>
-
+
<sect2 id="security.cgi-bin.doc-root">
<title>3. eset : a doc_root vagy user_dir be�ll�t�sa</title>
<simpara>
@@ -241,8 +240,8 @@
<simpara>
A PHP szkript dokumentumok gy�k�rk�nyvt�r�t a
<link linkend="ini.doc-root">doc_root</link> konfigur�ci�s be�ll�t�ssal
- hat�rozhatod meg a
- <link linkend="configuration.file">konfigur�ci�s f�jlban</link>, vagy a
+ hat�rozhatod meg a
+ <link linkend="configuration.file">konfigur�ci�s f�jlban</link>, vagy a
<envar>PHP_DOCUMENT_ROOT</envar> k�rnyezeti v�ltoz�ban adhatod meg
ezt az �rt�ket. Ha ez be van �ll�tva a PHP CGI verzi�ja a f�jl
el�r�si �tj�t a <parameter>doc_root</parameter> �s a k�r�s el�r�si
@@ -252,13 +251,13 @@
</simpara>
<simpara>
Egy m�sik itt haszn�lhat� opci� a <link
- linkend="ini.user-dir">user_dir</link>. Ha ez nincs megadva, csak a
+ linkend="ini.user-dir">user_dir</link>. Ha ez nincs megadva, csak a
<parameter>doc_root</parameter> szab�lyozza a megnyithat� f�jlok
k�r�t. Ekkor egy <filename
role="url">http://domain.nev/~user/doc.php</filename> URL nem a
"user" nev� felhaszn�l� home k�nyvt�r�ban l�v� f�jlt
keresi, hanem a <filename role="uri">~user/doc.php</filename>
- f�jlt keresi a doc_root alatt (igen, egy tilde karakterrel
+ f�jlt keresi a doc_root alatt (igen, egy tilde karakterrel
kezd�d� k�nyvt�rban [<literal>~</literal>]).
</simpara>
<simpara>
@@ -279,7 +278,7 @@
k�l�n is haszn�lhatod.
</simpara>
</sect2>
-
+
<sect2 id="security.cgi-bin.shell">
<title>4. eset : PHP feldolgoz� a web k�nyvt�rf�n k�v�l</title>
<para>
@@ -298,7 +297,7 @@
ami meghat�rozza, hogy hol tal�lhat� a PHP feldolgoz�, ami lefuttatja
majd ezt a k�dot. R�ad�sul minden PHP szkriptednek fut�si jogot kell adni.
Azaz �gy kell elj�rni, mint b�rmilyen m�s CGI programmal, amit Perl,
- sh vagy b�rmilyen m�s nyelven �rsz �s a
+ sh vagy b�rmilyen m�s nyelven �rsz �s a
<literal>#!</literal> shell-escape mechanizmust haszn�lja �nmaga
futtat�s�ra.
</para>
@@ -310,7 +309,7 @@
"configure" param�terrel kell ford�tani.
</para>
</sect2>
-
+
</sect1>
<sect1 id="security.apache">
@@ -336,8 +335,8 @@
�ltal�ban, ha a biztons�got akkora szintre tudjuk emelni, hogy
a PHP user (ebben az esetben az Apache user) igen kis kock�zattal
fut, nem k�pes p�ld�ul ak�rmilyen f�jlok �r�s�ra a user k�nyvt�rakba.
- Letilthatjuk sz�m�ra egy adatb�zis el�r�s�t vagy megv�ltoztat�s�t.
- Tipikusan ebben a helyzetben m�r azokat a f�jlokat sem tudja �rni,
+ Letilthatjuk sz�m�ra egy adatb�zis el�r�s�t vagy megv�ltoztat�s�t.
+ Tipikusan ebben a helyzetben m�r azokat a f�jlokat sem tudja �rni,
amit kellene, vagy egyar�nt nem tud v�grehajtani j� �s rosszindulat�
adatb�zis tranzakci�kat.
</simpara>
@@ -351,12 +350,12 @@
chroot vagy m�s hasonl� eszk�z�k haszn�lata elker�lend�,
ha nem vagy biztons�gi szakember.
</simpara>
- <simpara>
- Van n�h�ny egyszer�bb megold�s is. Az <link
linkend="ini.open-basedir">open_basedir</link>
+ <simpara>
+ Van n�h�ny egyszer�bb megold�s is. Az <link
+linkend="ini.open-basedir">open_basedir</link>
haszn�lat�val szab�lyozni lehet, hogy mely k�nyvt�rakat olvashatja a PHP.
Ki lehet jel�lni �n. csak apache-s ter�leteket, hogy minden web alap� m�veletet
ide ezekre a nem rendszer- �s nem felhaszn�l�i f�jlokra korl�tozz.
- </simpara>
+ </simpara>
</sect1>
<sect1 id="security.filesystem">
@@ -423,8 +422,8 @@
?>
]]>
</programlisting>
- </example>
- K�t fontos komponens van, amire oda kell figyelned, hogy
+ </example>
+ K�t fontos komponens van, amire oda kell figyelned, hogy
megel�zd az ilyen probl�m�kat:
<itemizedlist>
<listitem>
@@ -446,7 +445,7 @@
<?php
// egy f�jl t�rl�se ak�rhonnan, ahol a PHP usernek
// joga van erre.
-$usernev = $HTTP_SERVER_VARS['REMOTE_USER']; // ez a user azonos�tott neve
+$usernev = $HTTP_SERVER_VARS['REMOTE_USER']; // ez a user azonos�tott neve
// (ha volt el�tte azonos�t�s)
$konyvtar = "/home/$usernev";
@@ -464,45 +463,46 @@
]]>
</programlisting>
</example>
- Mindamellett, ez sem mentes a hi�nyoss�gokt�l. Ha az �ltalad haszn�lt
+ Mindamellett, ez sem mentes a hi�nyoss�gokt�l. Ha az �ltalad haszn�lt
hiteles�t�si m�dszer (authentication) megengedi a felhaszn�l�knak, hogy
- saj�t login napl�t vezessenek, akkor ha egyik�k a "../etc/" -t v�lasztja
- a rendszer v�dtelenn� v�lik. Ebb�l kiindulva, egy jobban testreszabott
- ellen�rz�st is k�sz�thetsz:
+ saj�t loginnevet v�lasszanak, �s az egyik�k a "../etc/" -t v�lasztja, akkor
+ a rendszer ugyanolyan v�dtelenn� v�lik. Ebb�l kiindulva, egy jobban
+ testreszabott ellen�rz�st is k�sz�thetsz:
<example>
<title>Biztons�gosabb f�jln�v-ellen�rz�s</title>
<programlisting role="php">
- <![CDATA[
-<?php
+ <![CDATA[
+<?php
$usernev = $HTTP_SERVER_VARS['REMOTE_USER']; // hitelesites
-$homedir = "/home/$usernev"; $homedir = "/home/$usernev";
+$homedir = "/home/$usernev"; $homedir = "/home/$usernev";
-if (!ereg('^[^./][^/]*$', $userfile))
+if (!ereg('^[^./][^/]*$', $userfile))
die('rossz f�jln�v'); // v�ge, nincs feldolgoz�s
-if (!ereg('^[^./][^/]*$', $usernev))
+if (!ereg('^[^./][^/]*$', $usernev))
die('rossz usernev'); // v�ge, nincs feldolgoz�s
//stb...
-?>
+?>
+]]>
</programlisting>
</example>
- </para>
- <para>
+ </para>
+ <para>
A haszn�lt oper�ci�s rendszert�l f�gg�en sz�les a v�deni k�v�nt
f�jlok sk�l�ja, bele�rtve az eszk�z hivatkoz�sokat (/dev/ vagy COM1),
konfigur�ci�s f�jlokat (/etc/ �s az .ini f�jlok), j�l ismert
t�rol�helyek (/home/, My Documents), stb. Ezen okb�l k�nnyebb egy
olyan rendszert k�sz�teni, ahol mindent megtiltasz azon k�v�l,
amit kifejezetten megengedsz.
- </para>
+ </para>
</sect1>
<sect1 id="security.errors">
<title>Hibajelz�s</title>
- <para>
+ <para>
A PHP biztons�gi k�rd�sek fel�l a hibajelz�seknek k�t oldaluk van.
- Az egyik hasznos a v�delem n�vel�se szempontj�b�l, a m�sik k�ros r�.
- </para>
+ Az egyiket n�zve hasznos a v�delem n�vel�se szempontj�b�l, a m�sik k�ros r�.
+ </para>
<para>
Egy szok�sos t�mad�si technika min�l t�bb inform�ci� begy�jt�se
a rendszerr�l. Ezt �gy pr�b�lj�k megoldani, hogy helytelen
@@ -510,7 +510,7 @@
�s k�rnyezet�ket. Ez lehet�s�get ad a crackernek, hogy
el�g inform�ci�t gy�jts�n a rendszerr�l, �s meghat�rozza
a lehets�ges gyenge pontokat. Ha p�ld�ul a t�mad� �sszeszedegett
- el�g inform�ci�t az el�z� �rlap kit�lt�sek alapj�n, akkor
+ el�g inform�ci�t az el�z� �rlap kit�lt�sek alapj�n, akkor
megpr�b�lhatja a v�ltoz�kat fel�l�rni vagy megv�ltoztatni �ket:
<example>
<title>V�ltoz�k elleni t�mad�s egy HTML oldallal</title>
@@ -522,22 +522,22 @@
</form>
]]>
</programlisting>
- </example>
+ </example>
</para>
<para>
A PHP �ltal visszaadott hiba�zenetek �ltal�ban hasznosak
a hib�kat keres� fejleszt� sz�m�ra, megjel�lve a f�jlt, �s
a f�ggv�nyt, ami hib�s, megadva a megfelel� programsor sz�m�t.
Ez az �sszes inform�ci�, amit ki lehet nyerni. Nem ritka,
- hogy egy PHP fejleszt� a <function>show_source</function>,
- <function>highlight_string</function>, vagy
+ hogy egy PHP fejleszt� a <function>show_source</function>,
+ <function>highlight_string</function>, vagy
<function>highlight_file</function> f�ggv�nyeket a
fejleszt�s sor�n hibakeres�sre is haszn�lja, de egy �lesben
l�v� webhelyen ez rejtett v�ltoz�kat, ellen�rizetlen k�dokat,
�s m�s vesz�lyes inform�ci�kat fedhet fel. Kifejezetten vesz�lyes
- ismert forr�s� be�p�tett hibakezel�vel rendelkez� k�dok haszn�lata.
- Ha a t�mad� r�j�n, milyen �ltal�nos technik�t haszn�lsz, akkor
- megpr�b�lhatja a nyers er�re alapozva felt�rni az oldalt a
+ be�p�tett hibakezel�vel rendelkez� ismert forr�s� k�dok haszn�lata.
+ Ha a t�mad� r�j�n, milyen �ltal�nos technik�t haszn�lsz, akkor
+ megpr�b�lhatja a nyers er�re alapozva felt�rni az oldalt a
k�l�nb�z� megszokott hibakeres� (debugging) v�ltoz�k elk�ld�s�vel:
<example>
<title>Szokv�nyos hibakeres� v�ltoz�k kihaszn�l�sa</title>
@@ -550,12 +550,12 @@
</form>
]]>
</programlisting>
- </example>
+ </example>
</para>
<para>
A hibakezel�s m�dj�t�l f�ggetlen�l az a lehet�s�g, hogy egy rendszerben
- hib�k ut�n kuthatnak, odavezet, hogy a t�mad�k is t�bb inform�ci�hoz
- jutnak.
+ hib�k ut�n kuthatnak, odavezet, hogy a t�mad�k is t�bb inform�ci�hoz
+ jutnak.
Az �ltal�nos hiba�zenetek nagyr�sz�b�l p�ld�ul beazonos�that�, hogy
a rendszer PHP-t haszn�l. Ha a t�mad� egy .html oldalt l�tott,
�s ismert hib�kat kihaszn�lva meg akarta tudni, hogy
@@ -591,9 +591,9 @@
k�z�l v�laszthatsz.
</para>
<para>
- Hogy megel�zd a bajt, haszn�t veheted a PHP saj�t
- <function>error_reporting</function> f�ggv�ny�nek, ami seg�t
- biztons�gosabb� tenni a programodat �s megtal�lni a v�ltoz�k
+ Hogy megel�zd a bajt, haszn�t veheted a PHP saj�t
+ <function>error_reporting</function> f�ggv�ny�nek, ami seg�t
+ biztons�gosabb� tenni a programodat �s megtal�lni a v�ltoz�k
v�szelyeket rejt� haszn�lati form�it. A bevezet�s el�tti tesztel�s
sor�n E_ALL be�lll�t�ssal gyorsan meg lehet tal�lni azokat a pontokat,
ahol a v�ltoz�id k�nnyen �s/vagy rosszindulat�an m�dos�that�k. Ha
@@ -605,7 +605,7 @@
<![CDATA[
<?php
if ($usernev) { // nincs inicializ�lva vagy ellen�rizve haszn�lat el�tt
- $jo_belepes = 1;
+ $jo_belepes = 1;
}
if ($jo_belepes == 1) { // ha az el�z� felt�tel hamis, nincs inicializ�lva vagy
ellen�rizve haszn�lat el�tt
fpassthru ("/nagyon/kenyes/adatok/index.html");
@@ -616,29 +616,28 @@
</example>
</para>
</sect1>
-
+
<sect1 id="security.registerglobals">
<title>Glob�lisan is el�rhet� v�ltoz�k (Register Globals) haszn�lata</title>
<para>
- A biztons�g n�vel�s�re haszn�lhat� a PHP egyik lehet�s�ge: a
- <link linkend="ini.register-globals">register_globals</link> = off be�ll�t�s
- haszn�lata. Ennek a kikapcsol�sa azt jelenti, hogy nem "szennyezi" a PHP
- k�dot b�rmely felhaszn�l�t�l j�v� v�ltoz�, �s �gy cs�kken a potenci�lis
- t�mad� �ltal befoly�solhat� v�ltoz�k k�re. M�g t�bb id�t kell azzal t�lteni�k,
- hogy kital�lj�k a v�ltoz�k felt�lt�s�nek m�dj�t, �s a bels� v�ltoz�id
+ A biztons�g n�vel�s�re haszn�lhat� a PHP egyik lehet�s�ge: a
+ <link linkend="ini.register-globals">register_globals</link> = off be�ll�t�s
+ haszn�lata. Ennek a kikapcsol�sa azt jelenti, hogy a felhaszn�l�t�l j�v� v�ltoz�k
+ nem "szennyezik be" akaratlanul a PHP k�dot, �s �gy cs�kken a potenci�lis
+ t�mad� �ltal befoly�solhat� v�ltoz�k k�re. M�g t�bb id�t kell azzal t�lteni�k,
+ hogy kital�lj�k a v�ltoz�k felt�lt�s�nek m�dj�t, �s a bels� v�ltoz�id
hat�konyan elk�l�n�lnek a felhaszn�l� �ltal elk�ld�tt adatokt�l.
</para>
<para>
- While it does slightly increase the amount of effort required
- to work with PHP, it has been argued that the benefits far
- outweigh the effort.
+ Az ezzel j�r� el�ny�k messze fel�lm�lj�k azt a kev�s k�nyelmetlens�get, amelyet
+ a megn�vekedett munka mennyis�ge okoz.
<example>
<title>register_globals=off n�lk�l</title>
<programlisting role="php">
<![CDATA[
<?php
if ($usernev) { // felhaszn�lhat� �ltal hamis�that� get/post/cookies
- $jo_belepes = 1;
+ $jo_belepes = 1;
}
if ($jo_belepes == 1) { // felhaszn�lhat� �ltal hamis�that� get/post/cookies
@@ -653,7 +652,7 @@
<programlisting role="php">
<![CDATA[
<?php
-if($HTTP_COOKIE_VARS['usernev']){
+if($HTTP_COOKIE_VARS['usernev']){
// csak s�tik�nt j�het, hamis�tva vagy �pp ellenkez�leg
$jo_belepes = 1;
fpassthru ("/nagyon/kenyes/adatok/index.html");
@@ -663,10 +662,10 @@
</programlisting>
</example>
Okosan haszn�lva, m�g azt k�pes lehet jelezni, ha hamis�t�st
- k�s�reltek meg. Ha el�re tudod, hogy mely v�ltoz�knak honnan
- kell �rkezni�k, megvizsg�lhatod, hogy vajon m�s m�don nem pr�b�lt�k-e
- meg elk�ldeni ezt a v�ltoz�t. Ez nem garant�lja, hogy az adatok
- nem hamis�that�k, azonban megk�veteli a t�mad�t�l, hogy az r�tal�ljon
+ k�s�reltek meg. Ha el�re tudod, hogy mely v�ltoz�knak honnan
+ kell �rkezni�k, megvizsg�lhatod, hogy vajon m�s m�don nem pr�b�lt�k-e
+ meg elk�ldeni ezt a v�ltoz�t. Ez nem garant�lja, hogy az adatok
+ nem hamis�that�k, azonban megk�veteli a t�mad�t�l, hogy az r�tal�ljon
a megfelel� hamis�t�si m�dszerre.
<example>
<title>Egyszer� v�ltoz�-�tv�tel felfed�se</title>
@@ -675,7 +674,7 @@
<?php
if ($HTTP_COOKIE_VARS['usernev'] &&
!$HTTP_POST_VARS['usernev'] &&
- !$HTTP_GET_VARS['usernev'] ) {
+ !$HTTP_GET_VARS['usernev'] ) {
// egy�b usernev azonos�t�sok elv�gz�se ...
$jo_belepes = 1;
fpassthru ("/nagyon/kenyes/adatok/index.html");
@@ -688,8 +687,8 @@
]]>
</programlisting>
</example>
- Term�szetesen register_globals egyszer� kikapcsol�sa nem jelenti azt, hogy
- a k�d biztons�gos. Minden be�rkez� adatot valamilyen egy�b m�don ellen�rizni
+ Term�szetesen register_globals egyszer� kikapcsol�sa nem jelenti azt, hogy
+ a k�d biztons�gos. Minden be�rkez� adatot valamilyen egy�b m�don ellen�rizni
kell.
</para>
</sect1>
@@ -745,7 +744,7 @@
Felhaszn�lhat�-e m�s szkriptekkel egy�tt egy negat�v
hat�s el�r�s�re?
</simpara>
- </listitem>
+ </listitem>
<listitem>
<simpara>
Megfelel�en napl�z�sra ker�lnek-e a tranzakci�k
@@ -775,21 +774,21 @@
<sect1 id="security.hiding">
<title>A PHP elrejt�se</title>
- <para>
- �ltal�ban a rejteget�sen �s f�lrevezet�sen alapul� v�delem az egyik
+ <para>
+ �ltal�ban a rejteget�sen �s f�lrevezet�sen alapul� v�delem az egyik
leggyeng�bb form�ja a v�dekez�snek, azonban n�ha minden apr� t�bblet
k�v�natos lehet.
- </para>
+ </para>
<para>
N�h�ny egyszer� m�dszerrel elrejtheted azt, hogy PHP-t haszn�lsz,
�gy lass�tva le a t�mad�t, aki fel akarja der�teni a rendszered
- gyenge pontjait. A php.ini-ben az expose_php = off be�ll�t�ssal
+ gyenge pontjait. A php.ini-ben az expose_php = off be�ll�t�ssal
cs�kkentheted ezeket az inform�ci�kat.
</para>
<para>
- M�sik taktika, hogy a webszervert (pl. apache) �gy �ll�tod be
+ M�sik taktika, hogy a webszervert (pl. apache) �gy �ll�tod be
a .htaccess-en vagy az apache konfigur�ci�s f�jl�ban, hogy
- k�l�nb�z� t�pus� f�jlokat futtass a PHP-n kereszt�l. M�s
+ k�l�nb�z� t�pus� f�jlokat futtass a PHP-n kereszt�l. M�s
f�lrevezet� f�jlkiterjeszt�seket haszn�lhatsz:
<example>
<title>PHP elrejt�se m�s nyelvk�nt</title>
@@ -841,7 +840,7 @@
<simpara>
Mint m�s rendszerszint� nyelvek �s programok eset�ben, a legjobb
hozz��ll�s a gyakori friss�t�s, valamint a friss v�ltozatokr�l, �s
- a fell�p� v�ltoz�sokr�l val� inform�l�d�s.
+ a fell�p� v�ltoz�sokr�l val� inform�l�d�s.
</simpara>
</sect1>
</chapter>
@@ -862,7 +861,7 @@
sgml-local-catalogs:nil
sgml-local-ecat-files:nil
End:
-vim600: syn=xml fen fdm=syntax fdl=2 si
-vim: et tw=78 syn=sgml
+vim600: syn=xml fen fdm=syntax fdl=2 si
+vim: et tw=78 syn=sgml
vi: ts=1 sw=1
-->
