http://softtime.ru/forumhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=65836#post383185Спасибо.)))Проверка надежности сайтаMon, 15 Jun 2009 01:00:00 +0300Николай2357http://softtime.ru/forum/read.php?id_forum=1&id_theme=65836#post383184"Njkmrj chfpe exnbnt? xnj" - Только сразу учтите, что (перевод с кракозябры)Проверка надежности сайтаMon, 15 Jun 2009 00:44:12 +0300Diplexhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=65836#post383182"или хотябы "О хоть какой-то надежности" Осетрина не бывает второй свежести. Делать надо хорошо. Плохо оно само получится. Основная защита...Проверка надежности сайтаMon, 15 Jun 2009 00:39:03 +0300Николай2357http://softtime.ru/forum/read.php?id_forum=1&id_theme=65836#post383180По-моему, логичнее делать список не запрещенных, а разрешенных значений Для этого используется регулярное выражение А про sql-инъекции - лучше в...Проверка надежности сайтаMon, 15 Jun 2009 00:16:17 +0300neadekvathttp://softtime.ru/forum/read.php?id_forum=1&id_theme=65836#post383177у меня поля формы где допустим пользовательский ввод проверяются eregi(). Если находятся перечисленные в функции символы - возвращается ошибка. Например:...Проверка надежности сайтаSun, 14 Jun 2009 23:31:31 +0300Arfeyhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=65836#post383169Попихать туда неразрешенные символы (например кавычки), кусочки кода и тд))Проверка надежности сайтаSun, 14 Jun 2009 21:40:37 +0300Diplexhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=65836#post383154Каким образом выполнить SQL-инъекции через формы на сайте, чтобы проверить его на уязвимость? Хотелось бы увидеть примеры этих инъекций.Проверка надежности сайтаSun, 14 Jun 2009 18:50:38 +0300Arfey