HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > ПРОГРАММИРОВАНИЕ > PHP
   
Закрытая тема
 
Опции темы Поиск в этой теме Опции просмотра

php безопасность (get,post)
  #1  
Старый 05.06.2009, 09:59
rcc0023
Участник форума
Регистрация: 03.07.2008
Сообщений: 177
С нами: 9398085

Репутация: 11
По умолчанию php безопасность (get,post)

Как обработать array get и post перед его дальнейшим использованием так, чтобы можно было исключить уязвимость, из за плохого дальнейшего использования значений? Как будет оптимально?
 

  #2  
Старый 05.06.2009, 10:05
MuXaJIbI4
Познающий
Регистрация: 20.11.2008
Сообщений: 68
С нами: 9195954

Репутация: 32
По умолчанию

обрабатывать надо в зависимости от того какие предпологаемо данные должны придти и куда ты их потом будешь вставлять
 

  #3  
Старый 05.06.2009, 10:06
Gifts
Reservists Of Antichat - Level 6
Регистрация: 25.04.2008
Сообщений: 827
С нами: 9497186

Репутация: 1304


По умолчанию

rcc0023 Одной супер пупер функцией защититься от всех проблем - это утопия.
Вывод на экран - htmlspecialchars,
Обращение к бд - mysql_real_escape_string,
Данные, которые строго цифры - приводить к целому числу intval'ом.
Убрать все и всяческие нотифы об ошибках (через die например) + error_reporting(0)
 

  #4  
Старый 05.06.2009, 10:28
rcc0023
Участник форума
Регистрация: 03.07.2008
Сообщений: 177
С нами: 9398085

Репутация: 11
По умолчанию

Так обработка mysql_real_escape_string не актуальна? Не поможет?

[!!!] Gifts..... ну скинь свой контакт, по аське никак не могу связаться....
 

  #5  
Старый 05.06.2009, 10:32
rcc0023
Участник форума
Регистрация: 03.07.2008
Сообщений: 177
С нами: 9398085

Репутация: 11
По умолчанию

То есть обработка до, это лишнее? Лучше в самом скрипте обрабатывать?
 

  #6  
Старый 05.06.2009, 10:39
Sharky
Познавший АНТИЧАТ
Регистрация: 01.05.2006
Сообщений: 1,021
С нами: 10541186

Репутация: 921


По умолчанию

ну скажи пользователям чтоб не писали спец символы) как ещё иначе ты обработаешь)

а вобще данные надо просто правильно использовать а не менять всевозможными извращенскими способами)
 

  #7  
Старый 05.06.2009, 10:58
mailbrush
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
С нами: 9410786

Репутация: 2731


По умолчанию

Фильтруй регулярными выражениями.
 

  #8  
Старый 05.06.2009, 11:01
rcc0023
Участник форума
Регистрация: 03.07.2008
Сообщений: 177
С нами: 9398085

Репутация: 11
По умолчанию

mailbrush, а можно пример? =)
 

  #9  
Старый 05.06.2009, 13:55
nerezus
Флудер
Регистрация: 12.08.2004
Сообщений: 3,792
С нами: 11444066

Репутация: 2290


По умолчанию

Цитата:
Как обработать array get и post перед его дальнейшим использованием так, чтобы можно было исключить уязвимость, из за плохого дальнейшего использования значений? Как будет оптимально?
Никак.
Это невозможно впринципе.

Данные не нужно "обезопасивать", их нужно просто правильно использовать.
Закрыто.
 
Закрытая тема



Предыдущая тема Следующая тема
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Books PSalm69 Избранное 273 13.02.2016 01:24
Books PHP FRAGNATIC PHP 186 21.02.2010 02:41



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.