ФорумПрограммированиеPHP для идиотов → Защита

Защита

  • vasa_c

    Сообщения: 3131 Репутация: N Группа: в ухо

    Spritz 12 сентября 2010 г. 3:58, спустя 6 минут 53 секунды

    успокойся парень и следуй за мной на твиттер БЫСТРАБЛЕАТЬ!

    Я уже там. Все быстраблеать туда же!

    SpartakuS, вот так безопасность можно повысить до 80%:

    $_POST = array();
    $_GET = array();



    Вот так до 98%:

    exit();
  • VaseninM

    Сообщения: 2416 Репутация: N Группа: Адекваты

    Spritz 12 сентября 2010 г. 4:08, спустя 9 минут 49 секунд

    vasa_c,
    я этот код взял из Social Engine 3.20
    Если честно, то мне нравится deny from all.
  • md5

    Сообщения: 11960 Репутация: N Группа: в ухо

    Spritz 12 сентября 2010 г. 4:09, спустя 45 секунд

    deny from all

    гораздо круче - сервак выдернуть из розетки
    все умрут, а я изумруд
  • VaseninM

    Сообщения: 2416 Репутация: N Группа: Адекваты

    Spritz 12 сентября 2010 г. 4:10, спустя 1 минуту 29 секунд

    md5, ну на то не каждый хостер пойдеи. А .htacсess у 95 процентво хостерв работает. Его можно в стандартный дистрибутив.
  • kostyl

    Сообщения: 5210 Репутация: N Группа: Джедаи

    Spritz 12 сентября 2010 г. 4:13, спустя 3 минуты 16 секунд

    SpartakuS, ты просто путаешь защиту с фильтрацией ;)
  • VaseninM

    Сообщения: 2416 Репутация: N Группа: Адекваты

    Spritz 12 сентября 2010 г. 4:20, спустя 6 минут 55 секунд

    kostyl, не исключаю.
    Смотри что делают они.
    Он берут все глобальные переменные и заменяют все знаки на их хтмл сущности. То есть они вроде как не фильтруют их. Почему фильтрация то?
  • vasa_c

    Сообщения: 3131 Репутация: N Группа: в ухо

    Spritz 12 сентября 2010 г. 4:22, спустя 2 минуты 14 секунд

    а от чего защита-то?
  • VaseninM

    Сообщения: 2416 Репутация: N Группа: Адекваты

    Spritz 12 сентября 2010 г. 4:30, спустя 7 минут 22 секунды

    vasa_c, ну модули туда пишут одни мудаки. И поэтому:
    $db->query("SELECT * FROM mf_gifts WHERE type = '{GET['id']}'");

    вполне себе нормальное явление. Да и сами авторы этой кмс мудаки ебанутые. Думаю у них такое тоже нередко бывает. Поэтому они защищаются от скулей и цссов именно так.
  • md5

    Сообщения: 11960 Репутация: N Группа: в ухо

    Spritz 12 сентября 2010 г. 4:31, спустя 1 минуту 2 секунды

    SpartakuS, ну ты-то, как истинный профи, знаешь же, что в sql запросах надо просто еспейпить?
    все умрут, а я изумруд
  • VaseninM

    Сообщения: 2416 Репутация: N Группа: Адекваты

    Spritz 12 сентября 2010 г. 4:35, спустя 4 минуты 10 секунд

    md5, да)
  • md5

    Сообщения: 11960 Репутация: N Группа: в ухо

    Spritz 12 сентября 2010 г. 4:49, спустя 14 минут 10 секунд

    SpartakuS, а знаешь, почему?
    все умрут, а я изумруд
  • VaseninM

    Сообщения: 2416 Репутация: N Группа: Адекваты

    Spritz 12 сентября 2010 г. 4:53, спустя 4 минуты 8 секунд

    md5, почему нужно эскейпить? Или почему просто эскейпть и не ебать себе моск всякй хуйней?
  • md5

    Сообщения: 11960 Репутация: N Группа: в ухо

    Spritz 12 сентября 2010 г. 4:58, спустя 4 минуты 29 секунд

    SpartakuS, почему именно эскейпить, а не переводить в html
    все умрут, а я изумруд
  • VaseninM

    Сообщения: 2416 Репутация: N Группа: Адекваты

    Spritz 12 сентября 2010 г. 5:05, спустя 7 минут 27 секунд

    md5, ну потому что экранировать ковычки (и двойные и одинарные) нам нужно для хранения в бд. А в бд нужно хранить именно кавычки, а не их хтмл сущности. То есть что пользователь ввел, то и хранится в базе, а не какая то другая хуерга.
  • phpdude

    Сообщения: 26646 Репутация: N Группа: в ухо

    Spritz 12 сентября 2010 г. 5:06, спустя 1 минуту 8 секунд

    /usrloca/etc/rc.d/nginx stop и пизда ворам!
    Сапожник без сапог

Пожалуйста, авторизуйтесь, чтобы написать комментарий!