Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
php безопасность (get,post) |
05.06.2009, 09:59
|
|
Участник форума
Регистрация: 03.07.2008
Сообщений: 177
Провел на форуме:
644324
Репутация:
11
|
|
php безопасность (get,post)
Как обработать array get и post перед его дальнейшим использованием так, чтобы можно было исключить уязвимость, из за плохого дальнейшего использования значений? Как будет оптимально?
|
|
|
05.06.2009, 10:05
|
|
Познающий
Регистрация: 20.11.2008
Сообщений: 68
Провел на форуме:
108674
Репутация:
32
|
|
обрабатывать надо в зависимости от того какие предпологаемо данные должны придти и куда ты их потом будешь вставлять
|
|
|
|
05.06.2009, 10:06
|
|
Reservists Of Antichat - Level 6
Регистрация: 25.04.2008
Сообщений: 827
Провел на форуме:
2769640
Репутация:
1304
|
|
rcc0023 Одной супер пупер функцией защититься от всех проблем - это утопия.
Вывод на экран - htmlspecialchars,
Обращение к бд - mysql_real_escape_string,
Данные, которые строго цифры - приводить к целому числу intval'ом.
Убрать все и всяческие нотифы об ошибках (через die например) + error_reporting(0)
|
|
|
|
05.06.2009, 10:28
|
|
Участник форума
Регистрация: 03.07.2008
Сообщений: 177
Провел на форуме:
644324
Репутация:
11
|
|
Так обработка mysql_real_escape_string не актуальна? Не поможет?
[!!!] Gifts..... ну скинь свой контакт, по аське никак не могу связаться....
|
|
|
|
05.06.2009, 10:32
|
|
Участник форума
Регистрация: 03.07.2008
Сообщений: 177
Провел на форуме:
644324
Репутация:
11
|
|
То есть обработка до, это лишнее? Лучше в самом скрипте обрабатывать?
|
|
|
|
05.06.2009, 10:39
|
|
Познавший АНТИЧАТ
Регистрация: 01.05.2006
Сообщений: 1,021
Провел на форуме:
3424739
Репутация:
921
|
|
ну скажи пользователям чтоб не писали спец символы) как ещё иначе ты обработаешь)
а вобще данные надо просто правильно использовать а не менять всевозможными извращенскими способами)
|
|
|
|
05.06.2009, 10:58
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
Фильтруй регулярными выражениями.
|
|
|
|
05.06.2009, 11:01
|
|
Участник форума
Регистрация: 03.07.2008
Сообщений: 177
Провел на форуме:
644324
Репутация:
11
|
|
mailbrush, а можно пример? =)
|
|
|
|
05.06.2009, 13:55
|
|
Pagan Heart
Регистрация: 12.08.2004
Сообщений: 3,791
Провел на форуме:
6490435
Репутация:
2290
|
|
Как обработать array get и post перед его дальнейшим использованием так, чтобы можно было исключить уязвимость, из за плохого дальнейшего использования значений? Как будет оптимально?
Никак.
Это невозможно впринципе.
Данные не нужно "обезопасивать", их нужно просто правильно использовать.
Закрыто.
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
