Пару вопросов по безопасностиhttp://softtime.ru/forumПару вопросов по безопасностиhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=81748#post486952Спасибо. То, что нужно.Пару вопросов по безопасностиTue, 19 Jul 2011 16:46:29 +0300Z3ROПару вопросов по безопасностиhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=81748#post486927http://softtime.ru/info/articlephp.php здесь посмотритеПару вопросов по безопасностиTue, 19 Jul 2011 14:01:28 +0300СаняПару вопросов по безопасностиhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=81748#post486922Может ктото дать ссылку на хорошую статью в которой рассказывается о различных уязвимостях и методах борьбы с ними?Пару вопросов по безопасностиTue, 19 Jul 2011 13:28:35 +0300Z3ROПару вопросов по безопасностиhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=81748#post486906Ок.СпсПару вопросов по безопасностиTue, 19 Jul 2011 08:11:56 +0300Z3ROПару вопросов по безопасностиhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=81748#post486904abs тут не нужен. !empty() && ctype_digit() и всё.Пару вопросов по безопасностиTue, 19 Jul 2011 08:06:12 +0300СаняПару вопросов по безопасностиhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=81748#post486900Да, у Вас классический случай SQL-инъекции. id - это целые числа и $_GET нужно обрабатывать функцией intval() надо строку $id...Пару вопросов по безопасностиTue, 19 Jul 2011 06:51:30 +0300ValickПару вопросов по безопасностиhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=81748#post486896Нет, не достаточно. Вообще htmlspecialchars() предназначена для обработки вывода и скорее защищает от XSS-инъекции. От SQL-инъекции, более актуальные для баз...Пару вопросов по безопасностиTue, 19 Jul 2011 01:39:46 +0300cheopsПару вопросов по безопасностиhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=81748#post486890Вот скажите, в этом коде есть дыра: /*****************************Получаем ID*****************************/ if(isset($_GET)) $id = urlencode(trim($_GET)); // Из адресной строки else $id...Пару вопросов по безопасностиTue, 19 Jul 2011 00:51:33 +0300Z3ROПару вопросов по безопасностиhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=81748#post486889Отчего стоит защищаться в первую очередь: - PHP-инъекция - SQL-инъекция - XSSПару вопросов по безопасностиMon, 18 Jul 2011 23:49:03 +0300MHzПару вопросов по безопасностиhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=81748#post486888Нет. Не оттуда. Так я обрабатываю все строки принятые от пользователей перед записью в базу. Как тогда правильно?Пару вопросов по безопасностиMon, 18 Jul 2011 23:37:10 +0300Z3ROПару вопросов по безопасностиhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=81748#post486886Вы случайно не отсюда пришли? нет не достаточно а htmlspecialchars вообще не к месту если следующая строка не echo $str;Пару вопросов по безопасностиMon, 18 Jul 2011 23:22:52 +0300ValickПару вопросов по безопасностиhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=81748#post486885Скажите, достаточно ли обрабатывать полученные из форм данные только этими функциями: $str = htmlspecialchars(trim($str));Пару вопросов по безопасностиMon, 18 Jul 2011 23:14:50 +0300Z3RO