![t3[0one]](/talk/data/avatars/m/0/739.jpg?1507973220){kind=avatar}
t3[0one]
Новичок
безапасность в сайтостроении !
все известные мне ошибки:
1.плохая фильтрация get и post переменных на симвалы sql запросов,а так же из кук переменные не фильтруют!
2.include - передача имени файлов ( каторые непасредственно инклудется ) или части пути к нему переменной get или post
3.Плохая конструкция каторая позваляет вмантировать
JS код(обычно в гостевых книгах ,форумах,чатах где пользователи отпровляют свою информация на сервер из форм с несколькими полями)
еще правдо встречаются такие кто даже аплоад делают без аторизации или только индекс админки делают с авторизацыей ! как тут например например:http://www.bashagroprod.ru/upload/
))или пхп май админ не пароленые ставят !но это уже не относится к пхп кодингу !
какие еще могут быть допущены ошибки ?
все известные мне ошибки:
1.плохая фильтрация get и post переменных на симвалы sql запросов,а так же из кук переменные не фильтруют!
2.include - передача имени файлов ( каторые непасредственно инклудется ) или части пути к нему переменной get или post
3.Плохая конструкция каторая позваляет вмантировать
JS код(обычно в гостевых книгах ,форумах,чатах где пользователи отпровляют свою информация на сервер из форм с несколькими полями)
еще правдо встречаются такие кто даже аплоад делают без аторизации или только индекс админки делают с авторизацыей ! как тут например например:http://www.bashagroprod.ru/upload/
))или пхп май админ не пароленые ставят !но это уже не относится к пхп кодингу !
какие еще могут быть допущены ошибки ?
