Форум Пользователи Пыхослёт
новые сообщения ответы на мои сообщения избранное скрытые темы случайный топик открыть всё в новых вкладках

ФорумПрограммированиеPHP для идиотов → Защита

Защита

  • VaseninM

    Сообщения: 2416 Репутация: N Группа: Адекваты

    Spritz 12 сентября 2010 г. 10:29

    В чем минусы такой защиты. Я туплю.
    $_POST = security($_POST);

    $_GET = security($_GET);

    $_COOKIE = security($_COOKIE);


    function security($value)

    {

    	if( is_array($value) )

      {

    	  $value = array_map('security', $value);

    	}

      else

      {

    	  if( !get_magic_quotes_gpc() )

        {

    	    $value = htmlspecialchars($value, ENT_QUOTES, 'UTF-8');

    	  }

        else

        {

    	    $value = htmlspecialchars(stripslashes($value), ENT_QUOTES, 'UTF-8');

    	  }

    	  $value = str_replace("\\", "\\\\", $value);

    	}

    	return $value;

    }

  • phpdude

    Сообщения: 26646 Репутация: N Группа: в ухо

    Spritz 12 сентября 2010 г. 10:37, спустя 8 минут 1 секунду

    В чем минусы такой защиты. Я туплю.

    в том, что она из глобальных переменных ГАВНО делает, которе не всегда юзабельно
    Сапожник без сапог

  • master

    Сообщения: 3244 Репутация: N Группа: Джедаи

    Spritz 12 сентября 2010 г. 10:39, спустя 2 минуты 4 секунды

    бгг, поржал

    htmlspecialchars нужна только перед выводом в браузер и больше нигде
    не всё полезно, что в swap полезло

  • VaseninM

    Сообщения: 2416 Репутация: N Группа: Адекваты

    Spritz 12 сентября 2010 г. 10:40, спустя 1 минуту 11 секунд

    Бля, то что это говнокод и неюзабельно я понимаю. Не дурак. Меня тут минусы в плане защиты интересуют.

  • master

    Сообщения: 3244 Репутация: N Группа: Джедаи

    Spritz 12 сентября 2010 г. 10:40, спустя 41 секунду 

    function security($value) { 
         if( is_array($value) ) {
          $value = array_map('security', $value);
        } else { 
          if( get_magic_quotes_gpc() ) { 
            $value = stripslashes($value); 
        } 
        return $value; 
    }
    не всё полезно, что в swap полезло

  • VaseninM

    Сообщения: 2416 Репутация: N Группа: Адекваты

    Spritz 12 сентября 2010 г. 10:41, спустя 51 секунду

    По сути пространство для дыр это оставлет только в случае цифр в скуэль без интвала.

  • master

    Сообщения: 3244 Репутация: N Группа: Джедаи

    Spritz 12 сентября 2010 г. 10:42, спустя 26 секунд

    SpartakuS, $_REQUEST забыли обработать =) а так минусов нет
    не всё полезно, что в swap полезло

  • phpdude

    Сообщения: 26646 Репутация: N Группа: в ухо

    Spritz 12 сентября 2010 г. 10:44, спустя 1 минуту 51 секунду

    хуйня все равно
    Спустя 28 сек.
    [man]array_walk_recursive[/man] наше все для данной ненужной операции)
    Сапожник без сапог

  • VaseninM

    Сообщения: 2416 Репутация: N Группа: Адекваты

    Spritz 12 сентября 2010 г. 10:48, спустя 4 минуты 24 секунды

    Бля, ща вспомнил из дле форум перл.
    if (intval($_GET['id'])) {
        mysql_query("SELECT ….. id = " . $_GET['id']);
    }

  • kostyl

    Сообщения: 5210 Репутация: N Группа: Джедаи

    Spritz 12 сентября 2010 г. 14:40, спустя 3 часа 51 минуту 53 секунды

    причем тут защита? единственное это для того чтобы очистить от лишних слешей вход. Я тоже их чищу, что бы не смотреть включена ли настройка ))

  • VaseninM

    Сообщения: 2416 Репутация: N Группа: Адекваты

    Spritz 12 сентября 2010 г. 14:44, спустя 4 минуты 28 секунд

    kostyl, ну вообще тут все кавычки переводтся в хтмлсущности.

  • md5

    Сообщения: 11960 Репутация: N Группа: в ухо

    Spritz 12 сентября 2010 г. 14:46, спустя 1 минуту 10 секунд


    kostyl, ну вообще тут все кавычки переводтся в хтмлсущности.
    этого делать не надо
    тебе надо просто очистить от слешей, если они были добавлены и все
    все умрут, а я изумруд

  • vasa_c

    Сообщения: 3131 Репутация: N Группа: в ухо

    Spritz 12 сентября 2010 г. 14:48, спустя 2 минуты 34 секунды

    Потому что прежде чем защищаться, БЛЕАТЬ!, нужно понять от чего защищаться.
    Сами по себе переменные, ходы в процессоре не прогрызут и инфу конфеденциальную не спиздят.
    Спустя 49 сек.
    Вы заебали, БЛЕАТЬ!, с третьей попытки только сообщение отправил - пока вы писали, кто-то уже написал.

  • md5

    Сообщения: 11960 Репутация: N Группа: в ухо

    Spritz 12 сентября 2010 г. 14:50, спустя 1 минуту 41 секунду


    Вы заебали, БЛЕАТЬ!, с третьей попытки только сообщение отправил - пока вы писали, кто-то уже написал.
    успокойся парень и следуй за мной на твиттер БЫСТРАБЛЕАТЬ!
    все умрут, а я изумруд

  • VaseninM

    Сообщения: 2416 Репутация: N Группа: Адекваты

    Spritz 12 сентября 2010 г. 14:51, спустя 1 минуту 20 секунд

    md5, мне такой хуйни вообще не надо :D Меня неймспейсы устраивают.
    Мне надо знать какой у этой хуйни недостаток в плане защиты от нуба-кодера. Ну в общем говно. Я просто с утра не мог найти возможность найти какую нить дырку. :D Тавталогия блеать.

Пожалуйста, авторизуйтесь, чтобы написать комментарий!

наше все Форум Пользователи Пыхослёт Slack Тикеты
социализация
(ц) пыха.ру / с 2007 года         Total: 0.009s         Часовой пояс — Europe/Moscow
ПИПИСЬКА