ФорумПрограммированиеPHP для идиотов → Защита

Защита

  • VaseninM

    Сообщения: 2416 Репутация: N Группа: Адекваты

    Spritz 11 сентября 2010 г. 23:29

    В чем минусы такой защиты. Я туплю.
    $_POST = security($_POST);

    $_GET = security($_GET);

    $_COOKIE = security($_COOKIE);


    function security($value)

    {

    if( is_array($value) )

    {

    $value = array_map('security', $value);

    }

    else

    {

    if( !get_magic_quotes_gpc() )

    {

    $value = htmlspecialchars($value, ENT_QUOTES, 'UTF-8');

    }

    else

    {

    $value = htmlspecialchars(stripslashes($value), ENT_QUOTES, 'UTF-8');

    }

    $value = str_replace("\\", "\\\\", $value);

    }

    return $value;

    }
  • phpdude

    Сообщения: 26646 Репутация: N Группа: в ухо

    Spritz 11 сентября 2010 г. 23:37, спустя 8 минут 1 секунду

    В чем минусы такой защиты. Я туплю.

    в том, что она из глобальных переменных ГАВНО делает, которе не всегда юзабельно
    Сапожник без сапог
  • master

    Сообщения: 3244 Репутация: N Группа: Джедаи

    Spritz 11 сентября 2010 г. 23:39, спустя 2 минуты 4 секунды

    бгг, поржал

    htmlspecialchars нужна только перед выводом в браузер и больше нигде
    не всё полезно, что в swap полезло
  • VaseninM

    Сообщения: 2416 Репутация: N Группа: Адекваты

    Spritz 11 сентября 2010 г. 23:40, спустя 1 минуту 11 секунд

    Бля, то что это говнокод и неюзабельно я понимаю. Не дурак. Меня тут минусы в плане защиты интересуют.
  • master

    Сообщения: 3244 Репутация: N Группа: Джедаи

    Spritz 11 сентября 2010 г. 23:40, спустя 41 секунду

    function security($value) { 
        if( is_array($value) ) {
         $value = array_map('security', $value);
       } else {
         if( get_magic_quotes_gpc() ) {
           $value = stripslashes($value);
       }
       return $value;
    }
    не всё полезно, что в swap полезло
  • VaseninM

    Сообщения: 2416 Репутация: N Группа: Адекваты

    Spritz 11 сентября 2010 г. 23:41, спустя 51 секунду

    По сути пространство для дыр это оставлет только в случае цифр в скуэль без интвала.
  • master

    Сообщения: 3244 Репутация: N Группа: Джедаи

    Spritz 11 сентября 2010 г. 23:42, спустя 26 секунд

    SpartakuS, $_REQUEST забыли обработать =) а так минусов нет
    не всё полезно, что в swap полезло
  • phpdude

    Сообщения: 26646 Репутация: N Группа: в ухо

    Spritz 11 сентября 2010 г. 23:44, спустя 1 минуту 51 секунду

    хуйня все равно
    Спустя 28 сек.
    [man]array_walk_recursive[/man] наше все для данной ненужной операции)
    Сапожник без сапог
  • VaseninM

    Сообщения: 2416 Репутация: N Группа: Адекваты

    Spritz 11 сентября 2010 г. 23:48, спустя 4 минуты 24 секунды

    Бля, ща вспомнил из дле форум перл.
    if (intval($_GET['id'])) {
    mysql_query("SELECT ….. id = " . $_GET['id']);
    }
  • kostyl

    Сообщения: 5210 Репутация: N Группа: Джедаи

    Spritz 12 сентября 2010 г. 3:40, спустя 3 часа 51 минуту 53 секунды

    причем тут защита? единственное это для того чтобы очистить от лишних слешей вход. Я тоже их чищу, что бы не смотреть включена ли настройка ))
  • VaseninM

    Сообщения: 2416 Репутация: N Группа: Адекваты

    Spritz 12 сентября 2010 г. 3:44, спустя 4 минуты 28 секунд

    kostyl, ну вообще тут все кавычки переводтся в хтмлсущности.
  • md5

    Сообщения: 11960 Репутация: N Группа: в ухо

    Spritz 12 сентября 2010 г. 3:46, спустя 1 минуту 10 секунд


    kostyl, ну вообще тут все кавычки переводтся в хтмлсущности.
    этого делать не надо
    тебе надо просто очистить от слешей, если они были добавлены и все
    все умрут, а я изумруд
  • vasa_c

    Сообщения: 3131 Репутация: N Группа: в ухо

    Spritz 12 сентября 2010 г. 3:48, спустя 2 минуты 34 секунды

    Потому что прежде чем защищаться, БЛЕАТЬ!, нужно понять от чего защищаться.
    Сами по себе переменные, ходы в процессоре не прогрызут и инфу конфеденциальную не спиздят.
    Спустя 49 сек.
    Вы заебали, БЛЕАТЬ!, с третьей попытки только сообщение отправил - пока вы писали, кто-то уже написал.
  • md5

    Сообщения: 11960 Репутация: N Группа: в ухо

    Spritz 12 сентября 2010 г. 3:50, спустя 1 минуту 41 секунду


    Вы заебали, БЛЕАТЬ!, с третьей попытки только сообщение отправил - пока вы писали, кто-то уже написал.
    успокойся парень и следуй за мной на твиттер БЫСТРАБЛЕАТЬ!
    все умрут, а я изумруд
  • VaseninM

    Сообщения: 2416 Репутация: N Группа: Адекваты

    Spritz 12 сентября 2010 г. 3:51, спустя 1 минуту 20 секунд

    md5, мне такой хуйни вообще не надо :D Меня неймспейсы устраивают.
    Мне надо знать какой у этой хуйни недостаток в плане защиты от нуба-кодера. Ну в общем говно. Я просто с утра не мог найти возможность найти какую нить дырку. :D Тавталогия блеать.

Пожалуйста, авторизуйтесь, чтобы написать комментарий!