ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Программирование > PHP, PERL, MySQL, JavaScript
Перезагрузить страницу Полезные скрипты
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

  #10  
Старый 11.07.2007, 15:06
Аватар для NOmeR1
NOmeR1
Познавший АНТИЧАТ
Регистрация: 02.06.2006
Сообщений: 1,188
Провел на форуме:
6023777

Репутация: 2642


Отправить сообщение для NOmeR1 с помощью ICQ
По умолчанию
Не мог придумать, что написать
Решил написать, как избавиться от самых известных багов.
XSS.
PHP код:
<?
...
   $_REQUEST['xss'] = htmlspecialchars($_REQUEST['xss']);
   echo($_REQUEST['xss']);
...
?>
PHP-include.
PHP код:
<?
...
   if($_REQUEST['file'])
   {
    $_REQUEST['file'] = str_replace('/','',$_REQUEST['file']);
    $_REQUEST['file'] = str_replace('%','',$_REQUEST['file']);
    $_REQUEST['file'] = str_replace(':','',$_REQUEST['file']);
    include($_REQUEST['file']);
   }
...
?>
SQL-injection.
PHP код:
<?
...
   $_REQUEST['id'] = str_replace("'","",$_REQUEST['id']);
   $_REQUEST['id'] = str_replace('-','',$_REQUEST['id']);
   $_REQUEST['id'] = str_replace('+','',$_REQUEST['id']);
   $_REQUEST['id'] = str_replace('/','',$_REQUEST['id']);
   $_REQUEST['id'] = str_replace('*','',$_REQUEST['id']);
   $_REQUEST['id'] = str_replace(' ','',$_REQUEST['id']);
   mysql_query('UNION SELECT id FROM news WHERE id='.$_REQUEST['id']);
...
?>
 
Ответить с цитированием
 



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ