Klokjis Posted November 4, 2005 Report Posted November 4, 2005 Gribeetu pajautaat kas iipashi buutu jaaieveero, lai buutu lielaaka droshiiba weblapaa piemeeram login, un aiz login sadaljas...!? kjipa ~ taa ka - nevajadzeetu izmantot Registred Globals... mosh veel kaut kas cits? vai Post un Get ir droshi izmantot?
bubu Posted November 4, 2005 Report Posted November 4, 2005 mm? A tu varētu pastāstīt kā bez POST un GET tu datus varētu iedabūt servera skriptā? Galvenais par ko jādomā - neatļaut SQL injekcijas, nelietot eval, un vienmēr pārbaudīt ienākošos datus uz atļautajām vērtībām (nevis neatļautajām). Ja vajadzīgs skaitlis, tad pārliecinās vai ir skaitlis. Ja vajadzīgs uploadot bildi, tad pārliecinās vai uploadota bilde, u.t.t. Šai pat pārbaudes kategorijā iekrīt visa izvada html speciālo čaru noenkodēšana ar entītēm, ja pie ievada tās netiek uzreiz izgrieztas/aizvietotas.
vladimirs Posted November 5, 2005 Report Posted November 5, 2005 bubu tu neesi dzēris? nu ja neesi tagad, tad droši vien tad kad izdomāji sev niku..
Klez Posted November 5, 2005 Report Posted November 5, 2005 man liekas ka kaads ir nopelniijis banu vai kaadas 5 vaarnas vismaz :)
blackhalt Posted November 5, 2005 Report Posted November 5, 2005 1. Vienmēr visi lietotāja dati ir jāpārbauda. tipa Never, ever, trust the user. Sakot no useragent, referrer līdz post 'vārds', līdz 'kas būtu, ja es tagad tur ievadītu šitā'. bubu tu neesi dzēris? nu ja neesi tagad, tad droši vien tad kad izdomāji sev niku.. labākais niks ko esmu redzējis. man pat takā skauž :)
vladimirs Posted November 5, 2005 Report Posted November 5, 2005 man liekas ka kaads ir nopelniijis banu vai kaadas 5 vaarnas vismaz :) kādam daudzkas liekas.. labākais niks ko esmu redzējis.man pat takā skauž :) stulbs un stulbāks.. bet nu ko te daudz spamot. nepieminat ļaunu.
Klez Posted November 5, 2005 Report Posted November 5, 2005 par user agent gan nepiekriitu ... te kaut kur bija skripts kas teisa bildiiti tip counteris. ka tas uzgeneree bildi, a es pamainiju user-agent stringu un php skripts nojuudaas. protas skripts jau ir liili uztaiists. bet nu user-agent jau var pamainiit. tik vienmeer jaaparedz unkonow variants :)
bubu Posted November 5, 2005 Report Posted November 5, 2005 bet nu user-agent jau var pamainiit. tik vienmeer jaaparedz unkonow variants :) Tieši to jau visdrīzāk BH arī domāja. Ka nevar uzticēties tam, ka tur nebūs ieliktas kreisas vērtības. bubu tu neesi dzēris? Pamatosi, no kurienes tev tāda atklāsme? Citādi izskatās, ka esi te vien tikai tāpēc, lai nod****u visus pēc kārtas.
vladimirs Posted November 5, 2005 Report Posted November 5, 2005 (edited) Nevajag taisīt liekas QUOTES (bubu) shutka. Edited November 5, 2005 by bubu
bubu Posted November 5, 2005 Report Posted November 5, 2005 Ja neesi pamanījis šis forums nav domāts taviem jokiem. Tam eksistē simts un viens citi forumi.
KAC Posted November 5, 2005 Report Posted November 5, 2005 kur ir tādi forumi? http://woman.delfi.lv/forum/
Paulinjsh Posted November 5, 2005 Report Posted November 5, 2005 KAC tu kko normālu arī vari iepostēt? Vai tikai postē postēšanas pēc?
KAC Posted November 5, 2005 Report Posted November 5, 2005 nau jau "normaalu" diskusiju, neesi to pamaniijis?
Recommended Posts