успокойся парень и следуй за мной на твиттер БЫСТРАБЛЕАТЬ!
Я уже там. Все быстраблеать туда же!
SpartakuS, вот так безопасность можно повысить до 80%:
$_POST = array();
$_GET = array();
…
Вот так до 98%:
exit();
новые сообщения
ответы на мои сообщения
избранное
скрытые темы
случайный топик
открыть всё в новых вкладках
Форум → Программирование → PHP для идиотов → Защита
Защита
Страницы: ← Предыдущая страница • Следующая страница →
-
Сообщения:
3131
Репутация:
N
Группа:
в ухо
12 сентября 2010 г. 14:58, спустя 6 минут 53 секунды
Я уже там. Все быстраблеать туда же!
SpartakuS, вот так безопасность можно повысить до 80%:
Вот так до 98%: -
Сообщения:
2416
Репутация:
N
Группа:
Адекваты
12 сентября 2010 г. 15:08, спустя 9 минут 49 секунд
vasa_c,
я этот код взял из Social Engine 3.20
Если честно, то мне нравится deny from all. -
Сообщения:
11960
Репутация:
N
Группа:
в ухо
12 сентября 2010 г. 15:09, спустя 45 секунд
deny from all
гораздо круче - сервак выдернуть из розеткивсе умрут, а я изумруд -
Сообщения:
2416
Репутация:
N
Группа:
Адекваты
12 сентября 2010 г. 15:10, спустя 1 минуту 29 секунд
md5, ну на то не каждый хостер пойдеи. А .htacсess у 95 процентво хостерв работает. Его можно в стандартный дистрибутив.
-
Сообщения:
5210
Репутация:
N
Группа:
Джедаи
12 сентября 2010 г. 15:13, спустя 3 минуты 16 секунд
SpartakuS, ты просто путаешь защиту с фильтрацией ;) -
Сообщения:
2416
Репутация:
N
Группа:
Адекваты
12 сентября 2010 г. 15:20, спустя 6 минут 55 секунд
kostyl, не исключаю.
Смотри что делают они.
Он берут все глобальные переменные и заменяют все знаки на их хтмл сущности. То есть они вроде как не фильтруют их. Почему фильтрация то? -
Сообщения:
3131
Репутация:
N
Группа:
в ухо
-
Сообщения:
2416
Репутация:
N
Группа:
Адекваты
12 сентября 2010 г. 15:30, спустя 7 минут 22 секунды
vasa_c, ну модули туда пишут одни мудаки. И поэтому:
$db->query("SELECT * FROM mf_gifts WHERE type = '{GET['id']}'");
вполне себе нормальное явление. Да и сами авторы этой кмс мудаки ебанутые. Думаю у них такое тоже нередко бывает. Поэтому они защищаются от скулей и цссов именно так. -
Сообщения:
11960
Репутация:
N
Группа:
в ухо
12 сентября 2010 г. 15:31, спустя 1 минуту 2 секунды
SpartakuS, ну ты-то, как истинный профи, знаешь же, что в sql запросах надо просто еспейпить?все умрут, а я изумруд
-
Сообщения:
2416
Репутация:
N
Группа:
Адекваты
-
Сообщения:
11960
Репутация:
N
Группа:
в ухо
12 сентября 2010 г. 15:49, спустя 14 минут 10 секунд
SpartakuS, а знаешь, почему?все умрут, а я изумруд
-
Сообщения:
2416
Репутация:
N
Группа:
Адекваты
12 сентября 2010 г. 15:53, спустя 4 минуты 8 секунд
md5, почему нужно эскейпить? Или почему просто эскейпть и не ебать себе моск всякй хуйней?
-
Сообщения:
11960
Репутация:
N
Группа:
в ухо
12 сентября 2010 г. 15:58, спустя 4 минуты 29 секунд
SpartakuS, почему именно эскейпить, а не переводить в htmlвсе умрут, а я изумруд
-
Сообщения:
2416
Репутация:
N
Группа:
Адекваты
12 сентября 2010 г. 16:05, спустя 7 минут 27 секунд
md5, ну потому что экранировать ковычки (и двойные и одинарные) нам нужно для хранения в бд. А в бд нужно хранить именно кавычки, а не их хтмл сущности. То есть что пользователь ввел, то и хранится в базе, а не какая то другая хуерга.
-
Сообщения:
26646
Репутация:
N
Группа:
в ухо
12 сентября 2010 г. 16:06, спустя 1 минуту 8 секунд
/usrloca/etc/rc.d/nginx stop и пизда ворам!Сапожник без сапог
Страницы: ← Предыдущая страница • Следующая страница →
Пожалуйста, авторизуйтесь, чтобы написать комментарий!