Меню
Что нового?

эксперт рассуждает о безопасности

garlian

Новичок
Автор оригинала: _RVK_
зачем исключать попадание в базу вообще каких бы то нибыло символов?
Нажмите для раскрытия...
Верно, их надо запрещать при вводе в форму. Так как можно передать вредный код.
 

garlian

Новичок
Автор оригинала: master_x
garlian

ё-моё, оказывается вредный код передать можно... вот это да... расскажи поподробнее пожалуйста
Нажмите для раскрытия...
А ты про защиту, безопасность сайтов что-нить слышал?
Передать можно всё что угодно, вплоть до целого скрипта. Например ява скрипт.
Самые безвредные примеры приведу тебе вечером, как буду дома. ;)
 
Фанат

Фанат

oncle terrible
Команда форума
в силу черезвычайной важности темы, я решил выделить её в отдельный топик.
 
Фанат

Фанат

oncle terrible
Команда форума
garlian
когда будешь дома, не забудь пояснить, какую опасность для базы (а речь идёт именно о базе), представлет собой целый скрипт, например, яваскрипт
 

McSimm

Новичок
кстати, на этом форуме страшная дыра в безопасности.
Формы создания тем/сообщений позволяют передавать произвольный код PHP !
 

master_x

Pitavale XXI wieku
McSimm
Andreika
вот блин... а я не знал... спасибо, что раскрыли мне глаза на безопасность... это сколько же мне теперь сайтов переделать приедтся... тушу свет, сливаю воду =)
 

sakon

П..и.н..ок
Фанат
Сделай пожалуйста доброе дело - почисти стеб. Мне очень хочется увидеть продолжение от garlian. :)
 

Rammstein

PHPClub::News
Йомайо. Чёт народ пробило на безопасность. Ощущение массовой паранои меня беспокоит :)
 

ZN

Новичок
как весна началась, так сплошной стеб
то "проблемы с функцией или с хидерами" были, то народ свою цмску модульную писал, а теперь вот оказывается безопасность форума под угрозой...
 
Breeze

Breeze

goshogun
Команда форума
Партнер клуба
ForJest

тоже не работает.. наверное потому что r забыл
 
Войдите или зарегистрируйтесь для ответа.
Сверху