Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости Насколько безопасно функция htmlspecialchars() ??

   

Страница 1 из 2 1 2 >

Опции темы

Поиск в этой теме

Опции просмотра

Насколько безопасно функция htmlspecialchars() ??   #1   16.03.2008, 19:22 brasco2k Постоянный Регистрация: 23.11.2007 Сообщений: 342 Провел на форуме: 1215706 Репутация: 310 Насколько безопасно функция htmlspecialchars() ?? Собсно сабж ^^^   brasco2k Посмотреть профиль Репутация Отправить личное сообщение для brasco2k Найти все сообщения от brasco2k Добавить в друзья   #2   16.03.2008, 19:35 EST a1ien Участник форума Регистрация: 02.04.2006 Сообщений: 273 Провел на форуме: 1269624 Репутация: 114 Ну от Xss по мйму полностью защищает.   EST a1ien Посмотреть профиль Репутация Отправить личное сообщение для EST a1ien Посетить домашнюю страницу EST a1ien Найти все сообщения от EST a1ien Добавить в друзья   #3   16.03.2008, 23:09 echobyte Moderator - Level 7 Регистрация: 07.03.2008 Сообщений: 568 Провел на форуме: 4140471 Репутация: 708 с какой стороны собсно опасность?   echobyte Посмотреть профиль Репутация Отправить личное сообщение для echobyte Найти все сообщения от echobyte Добавить в друзья   #4   17.03.2008, 17:12 noisia Познающий Регистрация: 13.03.2007 Сообщений: 55 Провел на форуме: 297449 Репутация: 17 да она абсолютно безопасна, если считаете что я не прав, докажите обратное :/   noisia Посмотреть профиль Репутация Отправить личное сообщение для noisia Найти все сообщения от noisia Добавить в друзья   #5   17.03.2008, 17:16 brasco2k Постоянный Регистрация: 23.11.2007 Сообщений: 342 Провел на форуме: 1215706 Репутация: 310 Я имел ввиду защиту от xss.... Можно ли эту функцию обойти во время атаки...   brasco2k Посмотреть профиль Репутация Отправить личное сообщение для brasco2k Найти все сообщения от brasco2k Добавить в друзья   #6   17.03.2008, 17:36 noisia Познающий Регистрация: 13.03.2007 Сообщений: 55 Провел на форуме: 297449 Репутация: 17 если правильно все написано, не обойдешь.   noisia Посмотреть профиль Репутация Отправить личное сообщение для noisia Найти все сообщения от noisia Добавить в друзья   #7   18.03.2008, 07:59 unixfan Познающий Регистрация: 15.01.2008 Сообщений: 42 Провел на форуме: 53734 Репутация: 17 имха - если что-то типа: $var = htmlspecialchars( $var ); то ХСС здесь (переменной $var) не светит.   unixfan Посмотреть профиль Репутация Отправить личное сообщение для unixfan Найти все сообщения от unixfan Добавить в друзья   #8   07.12.2008, 04:48 Nightmarе Познавший АНТИЧАТ Регистрация: 29.04.2007 Сообщений: 1,189 Провел на форуме: 5749763 Репутация: 1680 А от SQl защищает?   Nightmarе Посмотреть профиль Репутация Отправить личное сообщение для Nightmarе Посетить домашнюю страницу Nightmarе Найти все сообщения от Nightmarе Добавить в друзья   #9   07.12.2008, 13:17 bons Участник форума Регистрация: 20.12.2007 Сообщений: 295 Провел на форуме: 1777055 Репутация: 347 если в запрос типа такого "... where id = $id ..." то от инъекции не защитит в цифровых параметрах лучше использовать приведение к типу или is_numeric()   bons Посмотреть профиль Репутация Отправить личное сообщение для bons Найти все сообщения от bons Добавить в друзья   #10   07.12.2008, 13:47 iddqd Banned Регистрация: 19.12.2007 Сообщений: 924 Провел на форуме: 4192567 Репутация: 2145 Цитата: Сообщение от Nightmarе   А от SQl защищает? Нет, для sql используют mysql_real_escape_string   iddqd Посмотреть профиль Репутация Найти все сообщения от iddqd Добавить в друзья

Страница 1 из 2 1 2 >

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Управление памятью в ядре Windows XP	_Great_	С/С++, C#, Delphi, .NET, Asm	4	12.01.2008 02:17

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход Мой кабинет Личные сообщения Подписки Кто на форуме Поиск по форуму Главная страница форума ИНФО     Мировые новости     Статьи         Авторские статьи         Чужие Статьи Безопасность и Уязвимости     Избранное     Уязвимости         Сценарии/CMF/СMS         Форумы         Расшифровка хешей         E-Mail         ICQ         Чаты     Безопасность         *nix         Soft - *nix         Windows         Soft - Windows         Анонимность         АнтиАдмин         Защита ОС: вирусы, антивирусы, файрволы.     Электроника и Фрикинг         Новости мира "железа"         Сотовый фрикинг         Аппаратное обеспечение         Схемы и программы         Телефония и связь         Беспроводные технологии/WPAN/WLAN     Администрирование         *nix системы         Windows системы         AntiDDos - АнтиДДОС     Проверка на уязвимости Программирование     PHP, PERL, MySQL, JavaScript         ПО для Web разработчика     С/С++, C#, Delphi, .NET, Asm     Реверсинг SЕО/Финансовые задачи/Социальные сети     SЕО - тонкости, методы раскрутки         Партнерки         Услуги, Покупка и Продажа в SEO         Платежные системы: Webmoney, Yandex Деньги, РБК Деньги и т. д.         Белые методы раскрутки         Черные методы раскрутки         Обсуждение Ваших сайтов         Статьи     Покупка, Продажа, Обмен         Разное - Покупка, продажа, обмен         VPN, Proxy, Socks - Покупка, продажа         Хостинг, Dedicated, VDS, Сервера - Покупка, продажа         Инвайты, mails, базы - Покупка, продажа         Доступы, shells, ftp - Покупка, продажа         Мобильная связь, СМС - Покупка, продажа         Трафик, лоады, инсталлы, загрузки - Покупка, продажа         О Работе         Покупка, продажа, услуги в Соц. Сетях         ICQ - Покупка, продажа     Социальные сети         Покупка, продажа, услуги в Соц. Сетях     Хостинги - Hostings Оффтоп     Болталка     Forum for discussion of ANTICHAT     Квесты         Antichat's Quest Antichat     Правила форума     Новости форума     Video.Antichat         Комментарии к видео