Безопасность CMS

[devi409]

Безопасность CMS

Еще раз здравствуйте уважаемые.

Вот написал я свой CMS не важно как не важно что...

Встав вопрос о безопасности. Мне сказали о термине "межсайтовый скриптинг". почитав там сям вроде кое в чем разобрался. Но не могли бы вы дополнить то что я понял.

1. проверка текстовых полей на длину сообщения без пробелов. убрать все теги.
2. все параметры передаваемые методом GET если числовые то проверять их на цифру и на отризательность.
3. в каждом скрипте у меня инклюидится скрипт проверки пользователя. Если не была осуществена авторизация то отправляет на страницу авторизации если аторизация пройдена то отображаем страницу.

что еще нужно добавить к данному списку?

 

[Духовность™]

http://phpclub.ru/detail/ --> раздел "Вопросы безопасности"

 

[ustas]

На "отризательность" нужно колбасу проверять, ну что за перлы

 

[devi409]

спасибо за ссылочку.

 

[Фанат]

из перечисленного к межсайтовому скриптингу относится только "убрать все теги".
Остальное - какой-то странный набор непонятных заклинаний.
первый пункт я вообще не понял. Какое отношение имеют пробелы к безопасности.
во втором никакие параметры, кроме числовых, проверять не надо, что ли? "отризательность" - это "отрицательность"? а что плохого в отрицательном числе?
третье вообще непонятно, какое отношение имеет к безопасности. Ну если только речь о том, чтобы в админку не заходил любой желающий, и если это требует специального упоминания...

 

[ustas]

***** похоже нашел себе новую жертву.

 

[devi409]

да хватит уже издеваться.
может это у вс были хорошие учителя дак и радуйтесь.
я собственно сам до всего дошел. да еще и за два месяца.
посмотрел бы я на вас если бы вам никто ничего не подсказывал.

 

[Фанат]

devi409, у тебя вопросов по теме больше не осталось? Тему можно закрывать?

 

[devi409]

можно закрывать

 

[Lightning]

может это у вс были хорошие учителя дак и радуйтесь.
я собственно сам до всего дошел. да еще и за два месяца.
посмотрел бы я на вас если бы вам никто ничего не подсказывал.

Среди программеров много самоучек, если ты не знал. А два месяца - это не быстро.

 

[Фанат]

прекрасно.
мальчик вообразил, что его обидели, расплакался и убежал.

ну ничего. когда подрастешь немного, чтобы делом заниматься, а не в игрушки играть, приходи снова, может, что-нибудь про безопасность и узнаешь

 

[ustas]

Наверно сейчас в школе все беСграматные, чему учат на уроках русского языка?

 

[devi409]

хм... могу похвастаться.

я аспирант Педагогического университета. Физик информатик. И не стоит усомняться в моей компетентности.

а пишу с ошибками из за того что набираю быстро и нечайно могу нажать на другую клавишу. Либо по причине своего быстромыслия - осознание правильности только после того как высказал свою мысль.

ЗЫ: Не важно как будет написано, важно чтобы другие поняли о чем идет речь.

 

[Фанат]

пишешь с ошибками ты потому, что безграмотный лузер.
безопасТность - это не опечатка.

 

[Духовность™]

я аспирант Педагогического университета

скорее циркового

 

[Lightning]

А я не понимаю, почему у некоторых такая гипертрофированная негативная реакция на нарушение орфографических правил. Я понимаю еще внимание к пунктуации, т.к. неправильно расставленные знаки препинания могут предать предложению другой смысл и ввести в заблуждение читающих. А орфография это, ИМХО, просто набор тупых правил о написании слов, и ничего страшного не случится, если написать какое-нибудь слово с ошибкой, главное - понятность для остальных.
Кстати, многие ученые пишут с ошибками. А программеры, ИМХО, не должны строить из себя знатоков русского языка. Не согласны?

 

[Фанат]

нет

 

[Духовность™]

такая гипертрофированная негативная реакция

когда систематически человек пишет корявым языком, да ещё и оправдывает это "быстромыслием" и "опечаткой", то тут терпение иссякнет у любого.

-~{}~ 08.06.09 17:51:

А программеры, ИМХО, не должны строить из себя знатоков русского языка

я вообще рус. язык не знаю - ни одного правила не помню! Тем не менее, расставлять запятые и включить орфографию в FF мозгов хватает.

 

[Lightning]

я вообще рус. язык не знаю - ни одного правила не помню! Тем не менее, расставлять запятые и включить орфографию в FF мозгов хватает.

У меня такая же ситуация

 

[Фанат]

Хуже всего, когда мозгов хватает придумывать гнилые отмазки.