AndzX8-842 Posted October 10, 2005 Report Share Posted October 10, 2005 Gribētu palūgt, lai tie, kas vairāk zin, kas ir kas un kad tas vairs nav drošs, lai padalās ar pieredzi, varbūt kādām interesantām adresītēm utt. par to, teiksim, kurās vietās var veikt SQL injekcijas vai kā citādi izmantot kādu lapu ļaunprātīgi. Kā vispār pašam atpazīt, ko var izmantot kāds, lai dieva brīnumus darītu un kā tikt galā, ja savādāks kods nederēs...kā aizsargāties pret šādiem ļautiņiem. Ja, varat kādus piemērus, tad lūdzu uzskicējiet kaut ko, lai tā uzskatāmāk var saprast par ko iet runa, dažādi cilvēki lietas dažādi reizēm sauc... B) Vēl es gribētu pajautāt, ja notiek GET izmantošana, lai padotu kaut kādus stringus caur saitēm, kādas pārbaudes vajadzētu veikt, lai nevarētu kāds izmantot viņus un bojāt un lauzt datu bāzi(konkrētie stringi būtu paredzēti, lai informāciju izņemtu no db)? Vai pietiek ar vienkāršām simbolu pārbaudēm...ja nav burts vai skaitlis, tad nekas nenotiek, ja viss ok, tad scripts darbojas...vai ar to pietiek? Ja nē, ko vajadzētu vēl darīt. Paldies! Link to comment Share on other sites More sharing options...
Delfins Posted October 10, 2005 Report Share Posted October 10, 2005 visu datu tipu pārbauda un konversija $int = (int) $_POST['int']; $checked = ( $_POST['checkboxName'] == $checkboxValue ); ... etc Link to comment Share on other sites More sharing options...
bubu Posted October 10, 2005 Report Share Posted October 10, 2005 Šito skatījies? http://php.lv/f/index.php?showtopic=2935 (keywords = SQL injekcijas) Link to comment Share on other sites More sharing options...
AndzX8-842 Posted October 11, 2005 Author Report Share Posted October 11, 2005 Delfins, nu kaut kas līdzīgs man ir, ar ko es pārbaudu, lai nebūtu visādi #$^$$& un atļauj tikai burtus \ skaitļus, bet vai tas ir droši, vai ar to pietiek? Jā, bubu, esmu redzējis to tēmu. Link to comment Share on other sites More sharing options...
Recommended Posts