 |
Форум вебмастеров на AlfaSpace.NET / The Matrix Has You / Безопасность: Что фильтровать??? |
| Автор | Сообщение |
| Jizus CREED Участник  686 |
# Дата: 13 Сен 2006 17:40 У меня небольшая просьба к Смоллу и Дэфу (и всем, кто вообще в теме): не могли бы вы отписать, что именно нужно нужно фильтровать для полного счастья в скриптах? Конечно, htmlspecialchars() и трипслешес() - это понятно. Но вот поподробней бы. А то я например слышал, что для предотвращения sql inj нужно фильтровать пробелы и ещё кучу всего. И вообще - хотя бы базовые основы антихака. Чтоб, как говорицца, "никто, никогда и никуда..." 
Я думаю, многие будут за  |
| smallcms Участник 2754 |
# Дата: 13 Сен 2006 18:25 Jizus CREED а фиг его знает... я не разбираюсь в этом. дефа спроси. я больше как-то по пиву спец...  |
| Jizus CREED Участник 686 |
# Дата: 13 Сен 2006 18:47 smallcms Да лан, не скромничай))) |
| acsid Alfa Guru  2388 |
# Дата: 14 Сен 2006 01:33 Jizus CREED впринцепи многое зависит от настроек сервера. Затем написав скрипт , зная ео структуру нада попробовать самому взломать его, тогда реально найдёшь баги. Вообще я когда пишу , после каждой строки думаю , а что если это а что если то ..и т.д. и т.п. тоесить как можно обмануть скрипт и что из этого выйдет.. |
| Константин TorrentMaster 3449 |
# Дата: 14 Сен 2006 12:39 Jizus CREED Фильтровать что-то определенное - не поможет. Надо почуствовать себя хакером, представить, как он бужет действовать, увидев твой скрипт. И уже рассчитывая на это делать какую-то защиту. Универсальных вариантов нет и быть не может |
| Jizus CREED Участник 686 |
# Дата: 14 Сен 2006 13:33 acsid Константин Это и так понятно. Эхххх.... То есть если кодер не шарит ещё и в хаке (хоть теоретически), то написать нормально защищённый сложный скрипт - нереально? Константин, ты когда то обещался пару статей по хаку написать? |
| 4mlr Участник  263 |
# Дата: 14 Сен 2006 16:34 Jizus CREED Лично моё мнение - это не перенагружать форум всякими не нужными функциями. Меньше кода - больше безопастность. После написание скрипта сам попробуй что-то натворить, а потом посади кого-то, кто вообще не разберается в компе на час и говори "Кликай. Делай чё хоч!"... |
| Константин TorrentMaster 3449 |
# Дата: 15 Сен 2006 14:20 Jizus CREED Про статьи я помню. Но чуть позже будут - пока несколько не до них  |
| acsid Alfa Guru 2388 |
# Дата: 15 Сен 2006 14:28 » 4mlr "Кликай. Делай чё хоч!"...забавный способ |
| Jizus CREED Участник 686 |
# Дата: 15 Сен 2006 14:32 » acsid » 4mlr
"Кликай. Делай чё хоч!"... забавный способ Да, мне тож кажется, что особо много дыр таким методом не нароешь))) Разве что совсем уж явные баги) |
![[Valid RSS]](valid-rss.png "Validate my RSS feed")