Toggle sidebar

Thread obsoleto rifare un sito da capo o cercare la soluzione

L

lorenzo8406

Nuovo utente
Autore del topic
10 Febbraio 2013
15
0
Miglior risposta
0
Salve a tutti, eccoci al mio primo quesito:
mi è stato chiesto di verificare un sito che non funziona in quanto è saltato il DB e non esistono copie di backup. Non esiste, a quanto pare, un progetto dove sia possibile recuperare i nomi delle tabelle. Questo sito è fatto con PEAR e ZEND ed è un sito del 2008. Premetto che io ho sempre creato i miei siti con il notepad++ e quindi non so usare né PEAR né zend e quindi guardando i vari file php del sito non sono riuscito a trovare niente di che probabilmente perchè il codice del sito non l'ho fatto io e vengono usati questi Framework che non conosco. La mia domanda adesso è:
Se non ci fosse uno schema del db, rifareste il sito da zero?
attendo i vostri suggerimenti
 
Riferimento: rifare un sito da capo o cercare la soluzione

1) è inutile cercare nel database i codici di un sito
2) io andrei su notepad++ e copierei i codici li, di conseguenza faresti un backup manuale
 
Il db non esiste più.. C'è solo una tabella utenti.
I file php li ho guardati cercando i vari inserti into nelle tabelle ma niente...

Inviato dal mio GT-I8150 con Tapatalk 2
 
Riferimento: rifare un sito da capo o cercare la soluzione

Sinceramente anche io uso notepad++, è ottimo.. Non conosco PEAR e ZEND come struttura, pertanto non saprei dire come vengon generati i codici..

Detto ciò, non sapendo neanche come è strutturato il database, tenterei di rifarlo da 0, sempre se è una cosa semplice e non una cosa complessa come struttura.
 
Kaito ha detto:
Sinceramente anche io uso notepad++, è ottimo.. Non conosco PEAR e ZEND come struttura, pertanto non saprei dire come vengon generati i codici..

Detto ciò, non sapendo neanche come è strutturato il database, tenterei di rifarlo da 0, sempre se è una cosa semplice e non una cosa complessa come struttura.
Clicca per espandere...

La struttura è complessa ma non mi spaventa la struttura quello ci vorrebbe solo più tempo.. Magari a livello di sicurezza che sono scacio.. Il db non esiste più.. Addirittura sono entrato in phpmyadmin senza password. Ovviamente conoscevo il percorso...

Inviato dal mio GT-I8150 con Tapatalk 2
 
Riferimento: rifare un sito da capo o cercare la soluzione

lorenzo8406 ha detto:
La struttura è complessa ma non mi spaventa la struttura quello ci vorrebbe solo più tempo.. Magari a livello di sicurezza che sono scacio.. Il db non esiste più.. Addirittura sono entrato in phpmyadmin senza password. Ovviamente conoscevo il percorso...

Inviato dal mio GT-I8150 con Tapatalk 2
Clicca per espandere...

Beh non direi che è facile ricostruire un database sconosciuto, molti campi magari saranno con un valore default e quindi non ci sarà bisogno di specificarli nel PHP, altri saranno diversi (esempio nell' originale era DATETIME e tu metti DATE), insomma è abbastanza complicato, anche se penso che dopo un lavoro di analisi di tutti i file riusciresti a recuperare tutti i pezzi del "puzzle"
 
Ho provato a cercare nei file php uno ad uno tranne nelle directory ZEND e pear ma ho trovato solo i nomi delle tabelle e non i campi se non solo di due tabelle...

Inviato dal mio GT-I8150 con Tapatalk 2
 
Riferimento: rifare un sito da capo o cercare la soluzione

lorenzo8406 ha detto:
Ho provato a cercare nei file php uno ad uno tranne nelle directory ZEND e pear ma ho trovato solo i nomi delle tabelle e non i campi se non solo di due tabelle...

Inviato dal mio GT-I8150 con Tapatalk 2
Clicca per espandere...

Dubito li troverai mai, sempre che ZEND non crei delle query usando la clausola IF NOT EXISTS.. La mia idea era quella di cercare le query di insert specialmente cercando di capire ogni campo a cosa corrisponde
 
Il problema è che di query di inserti ne ho trovata mezza.. A meno che non siano nelle cartelle ZEND.. Ma sono una vagonata di file..

Inviato dal mio GT-I8150 con Tapatalk 2
 
Riferimento: rifare un sito da capo o cercare la soluzione

Sposto in assistenza tecnica ;)
 
Riferimento: rifare un sito da capo o cercare la soluzione

Secondo me devi rifarlo da 0. A chi ti ha chiesto di controllargli il sito digli che dovrai rifare tutto e ci vorrà tempo
 
Infatti.. Ho fatto così è lo rifaccio da zero.. Mi potete dare qualche dritta a livello di sicurezza nel sito?

Inviato dal mio GT-I8150 con Tapatalk 2
 
Riferimento: rifare un sito da capo o cercare la soluzione

Affidati ad un CMS come Wordpress... e vai sul sicuro!
 
Riferimento: rifare un sito da capo o cercare la soluzione

lorenzo8406 ha detto:
Infatti.. Ho fatto così è lo rifaccio da zero.. Mi potete dare qualche dritta a livello di sicurezza nel sito?

Inviato dal mio GT-I8150 con Tapatalk 2
Clicca per espandere...

Io personalmente uso addslashes per evitare le SQL Injection, htmlspecialchars per trasformare i < e > in caratteri, quindi &lt; e &gt;

Se il sito offrirà scelte "default", ad esempio un select dove scegliere, ti conviene anche controllare che la scelta inviata sia una tra le impostate, per farmi capire meglio.. Ho una select con le opzioni: Mela | Pera | Arancia, appena sta inviando i dati, con TamperData modifico il valore e inserisco "Ananas", è qua che devi inserire il controllo. Assicurarti che la scelta selezionata esista.
 
Kaito ha detto:
Io personalmente uso addslashes per evitare le SQL Injection, htmlspecialchars per trasformare i < e > in caratteri, quindi &lt; e &gt;

Se il sito offrirà scelte "default", ad esempio un select dove scegliere, ti conviene anche controllare che la scelta inviata sia una tra le impostate, per farmi capire meglio.. Ho una select con le opzioni: Mela | Pera | Arancia, appena sta inviando i dati, con TamperData modifico il valore e inserisco "Ananas", è qua che devi inserire il controllo. Assicurarti che la scelta selezionata esista.
Clicca per espandere...

Grazie per la risposta.. Visto che ci sei mi potresti scrivere il php? Io in genere scrivo variabili temp fino a quella '' pulita''.. Esiste un altro modo?

Inviato dal mio GT-I8150 con Tapatalk 2
 
Riferimento: rifare un sito da capo o cercare la soluzione

lorenzo8406 ha detto:
Grazie per la risposta.. Visto che ci sei mi potresti scrivere il php? Io in genere scrivo variabili temp fino a quella '' pulita''.. Esiste un altro modo?

Inviato dal mio GT-I8150 con Tapatalk 2
Clicca per espandere...

Php di cosa? Le funzioni son addslashes() e htmlspecialchars()
 
Devi accedere o registrarti per rispondere qui.
 
 
Top
Indietro