HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Насколько безопасно функция htmlspecialchars() ??
   
Ответ
Страница 1 из 2 1 2 >
 
Опции темы Поиск в этой теме Опции просмотра

Насколько безопасно функция htmlspecialchars() ??
  #1  
Старый 16.03.2008, 19:22
brasco2k
Постоянный
Регистрация: 23.11.2007
Сообщений: 342
С нами: 9718355

Репутация: 310
Question Насколько безопасно функция htmlspecialchars() ??
Собсно сабж ^^^
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 16.03.2008, 19:35
EST a1ien
Участник форума
Регистрация: 02.04.2006
Сообщений: 273
С нами: 10582516

Репутация: 114
По умолчанию
Ну от Xss по мйму полностью защищает.
 
Ответить с цитированием

  #3  
Старый 16.03.2008, 23:09
echobyte
Постоянный
Регистрация: 07.03.2008
Сообщений: 568
С нами: 9567626

Репутация: 708


По умолчанию
с какой стороны собсно опасность?
 
Ответить с цитированием

  #4  
Старый 17.03.2008, 17:12
noisia
Познающий
Регистрация: 13.03.2007
Сообщений: 55
С нами: 10085912

Репутация: 17
По умолчанию
да она абсолютно безопасна, если считаете что я не прав, докажите обратное :/
 
Ответить с цитированием

  #5  
Старый 17.03.2008, 17:16
brasco2k
Постоянный
Регистрация: 23.11.2007
Сообщений: 342
С нами: 9718355

Репутация: 310
По умолчанию
Я имел ввиду защиту от xss.... Можно ли эту функцию обойти во время атаки...
 
Ответить с цитированием

  #6  
Старый 17.03.2008, 17:36
noisia
Познающий
Регистрация: 13.03.2007
Сообщений: 55
С нами: 10085912

Репутация: 17
По умолчанию
если правильно все написано, не обойдешь.
 
Ответить с цитированием

  #7  
Старый 18.03.2008, 07:59
unixfan
Познающий
Регистрация: 15.01.2008
Сообщений: 42
С нами: 9643028

Репутация: 17
По умолчанию
имха - если что-то типа:
$var = htmlspecialchars( $var );
то ХСС здесь (переменной $var) не светит.
 
Ответить с цитированием

  #8  
Старый 07.12.2008, 04:48
Nightmarе
Познавший АНТИЧАТ
Регистрация: 29.04.2007
Сообщений: 1,189
С нами: 10018169

Репутация: 1680


По умолчанию
А от SQl защищает?
 
Ответить с цитированием

  #9  
Старый 07.12.2008, 13:47
iddqd
Banned
Регистрация: 19.12.2007
Сообщений: 924
С нами: 9681386

Репутация: 2145


По умолчанию
Цитата:
Сообщение от Nightmarе  
А от SQl защищает?
Нет, для sql используют mysql_real_escape_string
 
Ответить с цитированием

  #10  
Старый 07.12.2008, 13:17
bons
Участник форума
Регистрация: 20.12.2007
Сообщений: 295
С нами: 9679872

Репутация: 347
По умолчанию
если в запрос типа такого "... where id = $id ..." то от инъекции не защитит
в цифровых параметрах лучше использовать приведение к типу или is_numeric()
 
Ответить с цитированием
Ответ
Страница 1 из 2 1 2 >



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Управление памятью в ядре Windows XP _Great_ С/С++, C#, Rust, Swift, Go, Java, Perl, Ruby 4 12.01.2008 02:17



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.

×

Создать сделку

Продавец: ник или ID

Название сделки:

Сумма USDT:

Срок сделки, дней:

Кто платит комиссию:

Условия сделки:

После создания сделки средства будут зарезервированы в холде до завершения сделки.

×

Мои сделки

Загрузка...
×

Сделка

Загрузка чата...