Что значит дырявый сайт?

Последняя активность
Файлы топика
938
.
MARAZM
2 авг 2016 г., 21:16
КИДАЛА!!! Дел не иметь!
# Benson1994 (02.08.2016 / 19:46)
MARAZM, Слушай, если не затруднит можешь вот в файле написать то что ты написал. Хочу посмотреть как и куда ты вставишь. Вот файл, в строке 82 эта уязвимость про которую писал
я вполне доступно обьяснил.чем что фильтровать.посмотри строку подумай чем может быть переменная и профильтруй
.
MARAZM
2 авг 2016 г., 21:25
КИДАЛА!!! Дел не иметь!
помимо уязвимости поправил нотисы.вот так [id] делать не надо, надо ['id']
Прикрепленные файлы:
271
(1.26 KB)
1470162357butcer.zip
.
Benson1994
3 авг 2016 г., 8:31
MARAZM, Спасибо большое. Ну это для тебя все легко понятно, а для меня пока это все сложно. А вот я посмотрел файл который ты переделал, там код с отступами вправо написан, а в моем файле без отступов скраю. Это имеет какое либо значение?
.
ramzes
3 авг 2016 г., 8:52
# MARAZM (02.08.2016 / 13:42)
Benson1994, потенциальная уязвимость.для цифер abs(intval( нужен для смешанного типа достаточно
mysql_real_escape_string(functions::checkin( (это для ввода в базу) на выводе с базы functions::chec
не учи человека плохому
функции "фильтрации:
http://php.net/manual/ru/funct ... s.php
http://php.net/manual/ru/funct ... s.php
http://php.net/manual/ru/funct ... y.php
http://php.net/manual/ru/funct ... l.php
http://php.net/manual/ru/funct ... l.php
http://php.net/manual/ru/funct ... l.php
http://php.net/manual/ru/funct ... s.php
http://php.net/manual/ru/ref.filter.php
http://php.net/manual/ru/funct ... y.php
http://php.net/manual/ru/funct ... t.php
___________
Если собирается "кодить" это все надо прочесть и осмыслить.
запоминать все не надо, но научится правильно подбирать нужные методы фильтрации необходимо
.
ramzes
3 авг 2016 г., 9:08
забыл про http://php.net/manual/ru/mysql ... g.php
и есть еще несколько ньюансов, например асп_тег и шорт_опен_тег
обычно по мимо стандартной функции фильтрации (например htmlentities) используют еще и свою замену некоторых символов (там уже по вкусу, и это не самое важное что надо срочно уметь, но сам метот будет нужен во многих других местах)
в общем, до кучи надо ознакомится с функциями замены текста
http://php.net/manual/ru/funct ... e.php наиболее простая и популярная
самые сильные и сложные это функции семейства preg_*
http://php.net/manual/ru/ref.pcre.php
самые востребованные из них это
http://php.net/manual/ru/funct ... e.php
http://php.net/manual/ru/funct ... k.php
http://php.net/manual/ru/funct ... h.php
http://php.net/manual/ru/funct ... r.php
изучать по мере необходимости, сами по себе регулярные выражения ^^ маски замены в этих функциях, используются во всех или почти всех языках программирования, так что знания их будут полезны и актуальны всегда
.
ramzes
3 авг 2016 г., 9:13
Сегодня на работе попалась книжка (ну у нас там по всем языкам имеются)
https://www.litres.ru/kollekti ... tart/
пролистал, для новичка вполне сносно, при том что в ней всего страниц 100, из которых половина это примеры кода, мне бы в свое время сильно помогла такая книжка, без лишней воды
.
Benson1994
3 авг 2016 г., 10:19
ramzes, О спасибо, то что нужно
Всего: 17
© 2024, JohnCMS