16.02.2016, 15:46
|
|
Постоянный
Регистрация: 10.02.2012
Сообщений: 830
С нами:
7502006
Репутация:
90
|
|
Сообщение от Filipp
↑
Доброго время суток, уважаемые античатовцы. Я вот тут наговнокодил мини-фильтрацию от скуль на PHP, хочу проверить насколько он дырявый.
Господа скульщики, не поможете с этим делом?
URL:
http://185.86.76.169/
Вроде с GET'ом все легко и просто, там достаточно поставить фильтрацию от всех символов кроме букв и цифр, но пока этого не сделал, оставил и в GET'e фильтрацию по словам. Самое интересное заключается в POST параметре, ибо излишния фильтрация будет во вред нормальной работе. Специально для этих дел формочку сверстал.
Ну как то так.. Не верю что говорю это, но надо учиться защитаться от таких уродов как мы.
P.S Я знаю что фильтрация на приходящие запросы не обьективна для фикса скули, но все же.
какой то неадекватный фильтр для post
блокирует запрос "ololo ololo"
но пропускает апостроф и выдает ошибку запроса
'You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''''' at line 1
согласен с yarbabin, лучше бы исходники глянуть
|
|
|