Jump to content
php.lv forumi

Droshiiba


Klokjis

Recommended Posts

Gribeetu pajautaat kas iipashi buutu jaaieveero, lai buutu lielaaka droshiiba weblapaa piemeeram login, un aiz login sadaljas...!? kjipa ~ taa ka - nevajadzeetu izmantot Registred Globals... mosh veel kaut kas cits? vai Post un Get ir droshi izmantot?

Link to comment
Share on other sites

mm? A tu varētu pastāstīt kā bez POST un GET tu datus varētu iedabūt servera skriptā?

Galvenais par ko jādomā - neatļaut SQL injekcijas, nelietot eval, un vienmēr pārbaudīt ienākošos datus uz atļautajām vērtībām (nevis neatļautajām). Ja vajadzīgs skaitlis, tad pārliecinās vai ir skaitlis. Ja vajadzīgs uploadot bildi, tad pārliecinās vai uploadota bilde, u.t.t. Šai pat pārbaudes kategorijā iekrīt visa izvada html speciālo čaru noenkodēšana ar entītēm, ja pie ievada tās netiek uzreiz izgrieztas/aizvietotas.

Link to comment
Share on other sites

1. Vienmēr visi lietotāja dati ir jāpārbauda. tipa Never, ever, trust the user.

Sakot no useragent, referrer līdz post 'vārds', līdz 'kas būtu, ja es tagad tur ievadītu šitā'.

 

bubu tu neesi dzēris? nu ja neesi tagad, tad droši vien tad kad izdomāji sev niku..

labākais niks ko esmu redzējis.

man pat takā skauž :)

Link to comment
Share on other sites

par user agent gan nepiekriitu ...

te kaut kur bija skripts kas teisa bildiiti tip counteris. ka tas uzgeneree bildi, a es pamainiju user-agent stringu un php skripts nojuudaas. protas skripts jau ir liili uztaiists. bet nu user-agent jau var pamainiit. tik vienmeer jaaparedz unkonow variants :)

Link to comment
Share on other sites

bet nu user-agent jau var pamainiit. tik vienmeer jaaparedz unkonow variants :)

Tieši to jau visdrīzāk BH arī domāja. Ka nevar uzticēties tam, ka tur nebūs ieliktas kreisas vērtības.

 

bubu tu neesi dzēris?

Pamatosi, no kurienes tev tāda atklāsme? Citādi izskatās, ka esi te vien tikai tāpēc, lai nod****u visus pēc kārtas.

Link to comment
Share on other sites

×
×
  • Create New...