Скрипт для защиты от инъекций

[RebelX]

Скрипт для защиты от инъекций

Народ, у кого-нибудь есть это - www.webdefender.ru ???

 

[master_x]

пиаришь типа?

 

[WP]

Бедный йорик.... анализ запроса это параноя. Надо нормально строить логику приложения, и не поломают. А если есть баги, никакой вебфигендер не спасет.
Пальцы дойдут почущупаю сайтег тот.

 

[RebelX]

Автор оригинала: WP
Бедный йорик.... анализ запроса это параноя. Надо нормально строить логику приложения, и не поломают. А если есть баги, никакой вебфигендер не спасет.
Пальцы дойдут почущупаю сайтег тот.

Объясни, пожалста, кросавчег, свое предвзятое отношение к анализу запроса. Антивирусы ведь тоже анализируют код, прежде чем его выполнить

 

[WP]

Я не вижу ни малейшего смысла в этом. Запрос может быть послан ЛЮБОЙ, и сервер его должен АДЕКВАТНО обработать. Нужно правильно писать код, который не будет вести себя неожиданно. А если найдены баги их надо исправлять. А не делать костыль который не закроет баг, а лишь затруднит его эксплуатацию. Во-первых это попросту глупо, во-вторых реальной защиты крайне мало, в-третьих подумай сколько времени займет сначала анализ запрос, а потом анализ выходного HTML-кода и SQL-запросов.
А та хреновина все равно что вместо исправления багов в апаче, фильтровали запросы от эксплойтов.
В своей системе я тоже прикололся с "анализом" запроса, но это ни в коем случае не несет реальной защиты, а лишь прикол

if (preg_match('~PTSecurity|XSpider~i',gpcvar_str($_SERVER['HTTP_USER_AGENT'])) ||
	preg_match('~[\'"].*UNION~i',$_SERVER['REQUEST_URI']))

-~{}~ 29.08.06 09:00:

p.s. скачал презентацию, дет. сад номер 12.

 

[Фанат]

Тема закрыта

Варез, взлом, кража контента и другие противоправные действия запрещены к обсуждению на форуме.
Правила форума: http://phpclub.ru/talk/announcement.php?s=&forumid=12