DemidRoLL
( off
)
(
11:05 23-03-2009
)
В этой теме хотелось бы что бы знающие отписались какие вы используете методы защиты скриптов и баз от взлома.
DemidRoLL
( off
)
(
11:09 23-03-2009
)
Для стандартной обработки данных используем функции htmlspecialchars(), stripslashes() и им аналогичные. Кроме того можно делать ручную замену спец символов. Какие еще варианты защиты пост и гет ввода данных?
DemidRoLL
( off
)
(
11:18 23-03-2009
)
Под ручной заменой подразумевал str_replace('','',$$line); и ей подобные
DYING_FEETUS_
( off
)
(
00:37 07-04-2009
)
МОЖНО ЗАЛЕЗТЬ И НЕ ЧЕРЕЗ СТРОКУ ВВОДА....ИМХО
DemidRoLL
( off
)
(
15:57 10-04-2009
)
Цитата: DYING_FEETUS_
МОЖНО ЗАЛЕЗТЬ И НЕ ЧЕРЕЗ СТРОКУ ВВОДА....ИМХО
меня интересует не как залезть а как защитить себя от этого
Gaist-Endruy
( off
)
(
20:46 10-04-2009
)
Убрать баги!
DemidRoLL
( off
)
(
22:52 10-04-2009
)
Цитата: Gaist-Endruy
Убрать баги!
ну это понятно. А какие виды, ситуации могут, либо возникали у вас и как вы с ними боролись?
DemidRoLL
( off
)
(
22:54 10-04-2009
)
Кстати еще один вопрос. Возможен ли взлом аккаунта именно через скрипт пользователя, а не движ хоста?
Gaist-Endruy
( off
)
(
23:40 10-04-2009
)
Цитата: DemidRoLL
Кстати еще один вопрос. Возможен ли взлом аккаунта именно через скрипт пользователя, а не движ хоста?
)