DemidRoLL
( off
)
* (
11:05 23-03-2009
)
В этой теме хотелось бы что бы знающие отписались какие вы используете методы защиты скриптов и баз от взлома.
[цит]
DemidRoLL
( off
)
* (
11:09 23-03-2009
)
Для стандартной обработки данных используем функции htmlspecialchars(), stripslashes() и им аналогичные. Кроме того можно делать ручную замену спец символов. Какие еще варианты защиты пост и гет ввода данных?
[цит] DemidRoLL
( off
)
* (
11:18 23-03-2009
)
Под ручной заменой подразумевал str_replace('','',$$line); и ей подобные
[цит] DYING_FEETUS_
( off
)
* (
00:37 07-04-2009
)
МОЖНО ЗАЛЕЗТЬ И НЕ ЧЕРЕЗ СТРОКУ ВВОДА....ИМХО
[цит] DemidRoLL
( off
)
* (
15:57 10-04-2009
)
Цитата: DYING_FEETUS_
МОЖНО ЗАЛЕЗТЬ И НЕ ЧЕРЕЗ СТРОКУ ВВОДА....ИМХО
меня интересует не как залезть а как защитить себя от этого
[цит] Gaist-Endruy
( off
)
* (
20:46 10-04-2009
)
Убрать баги!
[цит] DemidRoLL
( off
)
* (
22:52 10-04-2009
)
Цитата: Gaist-Endruy
Убрать баги!
ну это понятно. А какие виды, ситуации могут, либо возникали у вас и как вы с ними боролись?
[цит] DemidRoLL
( off
)
* (
22:54 10-04-2009
)
Кстати еще один вопрос. Возможен ли взлом аккаунта именно через скрипт пользователя, а не движ хоста?
[цит] Gaist-Endruy
( off
)
* (
23:40 10-04-2009
)
Цитата: DemidRoLL
Кстати еще один вопрос. Возможен ли взлом аккаунта именно через скрипт пользователя, а не движ хоста?
)