ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости Насколько безопасно функция htmlspecialchars() ??

   

Страница 1 из 2 1 2 >

Опции темы

Поиск в этой теме

Опции просмотра

Насколько безопасно функция htmlspecialchars() ??   #1   16.03.2008, 19:22 brasco2k Постоянный Регистрация: 23.11.2007 Сообщений: 342 С нами: 9718355 Репутация: 310 Насколько безопасно функция htmlspecialchars() ?? Собсно сабж ^^^ 𝕏 Twitter Reddit Telegram Копировать ссылку   brasco2k Посмотреть профиль Репутация Отправить личное сообщение для brasco2k Найти все сообщения от brasco2k Добавить в друзья   #2   16.03.2008, 19:35 EST a1ien Участник форума Регистрация: 02.04.2006 Сообщений: 273 С нами: 10582516 Репутация: 114 Ну от Xss по мйму полностью защищает.   EST a1ien Посмотреть профиль Репутация Отправить личное сообщение для EST a1ien Посетить домашнюю страницу EST a1ien Найти все сообщения от EST a1ien Добавить в друзья   #3   16.03.2008, 23:09 echobyte Постоянный Регистрация: 07.03.2008 Сообщений: 568 С нами: 9567626 Репутация: 708 с какой стороны собсно опасность?   echobyte Посмотреть профиль Репутация Отправить личное сообщение для echobyte Найти все сообщения от echobyte Добавить в друзья   #4   17.03.2008, 17:12 noisia Познающий Регистрация: 13.03.2007 Сообщений: 55 С нами: 10085912 Репутация: 17 да она абсолютно безопасна, если считаете что я не прав, докажите обратное :/   noisia Посмотреть профиль Репутация Отправить личное сообщение для noisia Найти все сообщения от noisia Добавить в друзья   #5   17.03.2008, 17:16 brasco2k Постоянный Регистрация: 23.11.2007 Сообщений: 342 С нами: 9718355 Репутация: 310 Я имел ввиду защиту от xss.... Можно ли эту функцию обойти во время атаки...   brasco2k Посмотреть профиль Репутация Отправить личное сообщение для brasco2k Найти все сообщения от brasco2k Добавить в друзья   #6   17.03.2008, 17:36 noisia Познающий Регистрация: 13.03.2007 Сообщений: 55 С нами: 10085912 Репутация: 17 если правильно все написано, не обойдешь.   noisia Посмотреть профиль Репутация Отправить личное сообщение для noisia Найти все сообщения от noisia Добавить в друзья   #7   18.03.2008, 07:59 unixfan Познающий Регистрация: 15.01.2008 Сообщений: 42 С нами: 9643028 Репутация: 17 имха - если что-то типа: $var = htmlspecialchars( $var ); то ХСС здесь (переменной $var) не светит.   unixfan Посмотреть профиль Репутация Отправить личное сообщение для unixfan Найти все сообщения от unixfan Добавить в друзья   #8   07.12.2008, 04:48 Nightmarе Познавший АНТИЧАТ Регистрация: 29.04.2007 Сообщений: 1,189 С нами: 10018169 Репутация: 1680 А от SQl защищает?   Nightmarе Посмотреть профиль Репутация Отправить личное сообщение для Nightmarе Посетить домашнюю страницу Nightmarе Найти все сообщения от Nightmarе Добавить в друзья   #9   07.12.2008, 13:17 bons Участник форума Регистрация: 20.12.2007 Сообщений: 295 С нами: 9679872 Репутация: 347 если в запрос типа такого "... where id = $id ..." то от инъекции не защитит в цифровых параметрах лучше использовать приведение к типу или is_numeric()   bons Посмотреть профиль Репутация Отправить личное сообщение для bons Найти все сообщения от bons Добавить в друзья   #10   07.12.2008, 13:47 iddqd Banned Регистрация: 19.12.2007 Сообщений: 924 С нами: 9681386 Репутация: 2145 Цитата: Сообщение от Nightmarе   А от SQl защищает? Нет, для sql используют mysql_real_escape_string   iddqd Посмотреть профиль Репутация Найти все сообщения от iddqd Добавить в друзья

Страница 1 из 2 1 2 >

Предыдущая тема Следующая тема

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Управление памятью в ядре Windows XP	_Great_	С/С++, C#, Rust, Swift, Go, Java, Perl, Ruby	4	12.01.2008 02:17

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход Мой кабинет Личные сообщения Подписки Кто на форуме Поиск по форуму Главная страница форума ИНФО     Мировые новости. Обсуждения.     Статьи         Избранное РАЗРАБОТКА     Ваши проекты     SЕО - тонкости, методы раскрутки         Услуги, Покупка и Продажа в SEO     Хостинги - Hostings         Хостинг, Dedicated, VDS, Сервера - покупка, продажа     Для Администратора         Apple: Mac, OS X, iOS         AntiDDos - АнтиДДОС         Windows         Linux, Freebsd, *nix ПРОГРАММИРОВАНИЕ     Общие вопросы программирования         ПО для Web разработчика     PHP     Python     С/С++, C#, Rust, Swift, Go, Java, Perl, Ruby     Реверсинг ТЕХНОЛОГИИ И AI     Искусственный интеллект (AI)     Нейросети и промптинг     AI автоматизация     Разработка AI-агентов     Технологические новости     Стартапы, бизнес и инвестиции     Программирование с AI ФИНАНСОВЫЕ ЗАДАЧИ/СОЦИАЛЬНЫЕ СЕТИ     Покупка, Продажа, Обмен         Разное - Покупка, продажа, обмен         Услуги, Покупка и Продажа в SEO         Электронные валюты: Обмен, Вывод, Ввод         VPN, Proxy, Socks - Покупка, продажа         Хостинг, Dedicated, VDS, Сервера - Покупка, продажа         Мобильная связь, СМС - Покупка, продажа         Трафик, инсталлы, загрузки - Покупка, продажа         Покупка, продажа, услуги в Соц. Сетях     Партнерки     Freelance - О Работе         Предложения работы, услуг     Социальные сети         Покупка, продажа, услуги в Соц. Сетях     Платежные системы         Электронные валюты: Обмен, Вывод, Ввод         Blockchain, Криптовалюты, смарт-контракты ТЕНЕВОЙ РЫНОК     Пробив информации     Карты, кошельки, биржи     Документы готовые и под заказ     Способы и схемы заработка     Арбитраж трафика     Барахолка ОФФТОП     Болталка     Forum for discussion of ANTICHAT     Video.Antichat         Комментарии к видео     Архив         ICQ - Покупка, продажа