maar

ko labāk izmantot:

$_POST, $_GET vai $_SESSION?

$_POST un $_GET jaucas kopa traucejot viens otram, urls nesmuks, varbut labak to visu caur sesiju?

problema ar SELECT ... LIMIT padoshanu :huh:

ir diemžēl tādas programmas, kas nesaprot, ka var būt restricted jūzeri ...

risinājums: lienam regedit vai regedt32, ejam HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionApp Paths

atrodam attiecīgo programmu un uzliekam tur permisions augstakas.

vairumā gadījumu palīdz :)

ja useris atnes *engine* kura sastaav no 80 php failiem, un jaasaliek extract funkcija tikai tajos kuros tiek izmantoti areejie dati, ti. kur postojaas vai getojaas dati, tad visu paarskatiit ir nepaaraak interesanti... 

:P vieglāk uz citu serveri !

Piem uzlikt "';DELETE FROM database;", ja ceram uz to, ka searchs notiek ar SELECT * FROM database WHERE `column`='$search_string', kas "izliesies" uz SELECT * FROM database WHERE `column`='';DROP database;

ideja baisā :o , uz tadam lietām pārbaudi netaisīju. Pamēģināju ieraktīt šitos jokus, a neko neatrada :)

es gan searčam izmantoju 'column`LIKE '%$search_text%' , varbut tas palīdz?

Universaala piemeera / testa nav (un diezvai buus)..

Hmm...

tas ko es gribeju bij kads piemers (peec ka testet) no tadas lietotaaju grupas, kas kaut ko no visa sajeedz :]

Iesakiet lūdzu piemērus security testēšanai uz logon, sesijām, reģistrētiem globāļiem.

Tā kā kaut ko esu uzbūvējis, tik gribētos, paši saprotiet :ph34r: pārbaudīt!

paldiesiņš :)

es jau sāku baidīties kā 100 un vairāk linkus no vienas lapas padot...

vai var padot mainīgo URLā, ja register_globals =off ?

Ļoti populārs viedoklis, ka register_globals jābūt off...

Kā taisīts šis forums? vai iespējams uztaisīt normālu security ja register_globals=on?

paarnes skriptus kuri ir taisiiti prieksh register_globals=on uz =off gan baigaa kjeepa....

prasija baigo laiku, lai iebrauktu ka to darit... :blink: