WAP Мастер Форум
- Вы не зашли.
title
Description
Body
#1 2010.03.22 21:54
Безопасность.
Если запретить запрос в бд и т.д. запрещённых сиволов методом get и фильтровать переданные переменные из форм то можно сделать хорошую безопасность? (не считая .htaccess). Что ещё можно сделать?
Неактивен
#2 2010.03.22 22:06
Re: Безопасность.
при чем тут GET вообще. данные могут прити откуда угодно и тебе нужно фильтровать их основываясь не на том, откуда они пришли, а фильтровать в любом случае. т.е. при формировании SQL запроса, если мы говорим о SQL-inj.
тут нужно просто технически понимать как элементарно работает программа.
Неактивен
#3 2010.03.23 04:22
Re: Безопасность.
Gemorroj,
index.php?act=1'
index.php?act=../../../../etc/passwd%00
index.php?act=http://şıté/
вот тебе и get. Надо тоже убедится что такое говно не случится.
То что данные могут прити откуда угодно это я и сам знаю.
Ты наверно не так понимаешь мои слова или не так я пишу что ты ''причом тут это, причом то''
Но всеравно спасибо.
Добавлено спустя 9 минут 36 секунд:
Гемарой, знаешь такое кавычку ставишь в запрос бд и ошибка? вот тебе и вызвано по get. На сколько я знаю этот метод именно джет. Фильтруем переменные и всё.
Отредактировано 2010 (2010.03.23 04:24)
Неактивен
#5 2010.03.25 11:50
- Socrat
- Гость
Re: Безопасность.
Код:
|
|
Как вам такой метод?