!shine! Posted March 3, 2011 Report Share Posted March 3, 2011 (edited) Cik droši ir visi šie IPB skripti? login, jaunumi izvade, jaunakie posti u.t.t Tas ka salikt visur kur vajag mysql_real_escape_string ir viens kā vēl var pacelt drošības līmeni šīm lietiņām. Gribētu dzirdēt jūsu viedokļūs. Vēl neliels jautājums par XSS esmu lasijis visādus rakstus par viņiem angliski un tur tā apmēram kautko esmu saprastis, bet gribētu dzirdēti tīri tā no jūsu zināšanām, kā izvairaties no viņiem un ko darīt lai to XSS caurumus salabotu. :) Trešais jautājums ir par mysql_connect("localhost","root","parole"); mysql_select_db("f"); Cik drošs ir šis viss, ka datus uz datubāzi liek skripta .php failā? Vai arī labāk ir inclūdot no forum mapes config.php failu? Paldies jau iepriekš. Edited March 3, 2011 by !shine! Quote Link to comment Share on other sites More sharing options...
m8t Posted March 3, 2011 Report Share Posted March 3, 2011 1. Veidojot kvalitatīvu kodu 2. htmlspecialchars() 3. Liec kur gribi. Pilnīgi nekāda atšķirība, vai tu viņu includo no estevimilu.php vai es/tevi/ienistu.php Quote Link to comment Share on other sites More sharing options...
!shine! Posted March 3, 2011 Author Report Share Posted March 3, 2011 htmlspecialchars() nepieciešams likt visur kur var inputot textu, bet nu ja reāli tādas vietas sākumlapā nav izņemot login. Tas ir nepieciešams? Quote Link to comment Share on other sites More sharing options...
m8t Posted March 3, 2011 Report Share Posted March 3, 2011 Liec to tikai tur, kur kaut ko velc laukā vai liec iekšā datubāzē un kur nevēlies redzēt HTML kodus. Respektīvi - komentāros, lietotāju reģistrācijā, "contant me" formā, utt. Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.