HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > ПРОГРАММИРОВАНИЕ > PHP
Перезагрузить страницу Полезные скрипты
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

  #10  
Старый 11.07.2007, 15:06
NOmeR1
Познавший АНТИЧАТ
Регистрация: 02.06.2006
Сообщений: 1,187
С нами: 10495046

Репутация: 2642


По умолчанию
Не мог придумать, что написать
Решил написать, как избавиться от самых известных багов.
XSS.
PHP код:
<?
...
   $_REQUEST['xss'] = htmlspecialchars($_REQUEST['xss']);
   echo($_REQUEST['xss']);
...
?>
PHP-include.
PHP код:
<?
...
   if($_REQUEST['file'])
   {
    $_REQUEST['file'] = str_replace('/','',$_REQUEST['file']);
    $_REQUEST['file'] = str_replace('%','',$_REQUEST['file']);
    $_REQUEST['file'] = str_replace(':','',$_REQUEST['file']);
    include($_REQUEST['file']);
   }
...
?>
SQL-injection.
PHP код:
<?
...
   $_REQUEST['id'] = str_replace("'","",$_REQUEST['id']);
   $_REQUEST['id'] = str_replace('-','',$_REQUEST['id']);
   $_REQUEST['id'] = str_replace('+','',$_REQUEST['id']);
   $_REQUEST['id'] = str_replace('/','',$_REQUEST['id']);
   $_REQUEST['id'] = str_replace('*','',$_REQUEST['id']);
   $_REQUEST['id'] = str_replace(' ','',$_REQUEST['id']);
   mysql_query('UNION SELECT id FROM news WHERE id='.$_REQUEST['id']);
...
?>
 
Ответить с цитированием
 



Предыдущая тема Следующая тема

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.