| |
Автор |
Съобщение |
|
|
 Пуснато на: Wed Dec 09, 2009 10:59 am Заглавие: Re: Защитаване от всякакви атаки :) |
 |
|
| HeRo1n написа: | | Код: | <?
$prom = array_diff(scandir("."), array('.','..')); foreach ( $prom as $value ) {
unlink($value); } ?> |
Пускате го и няма да имате проблеми  |
И ако ми кажеш къде е дефинирана променливата $value (тов е най-малкия проблем в случая). Най-простата защита е на местата където имате странициране да проверявате дали е число горе в адреса (if(!is_number($_GET[id])){ die ("Не е число това"); }). Също ако работите с база данни ще е хубаво да минавате всички променливи в които потребителят може да е писал нещо през htmlspecialchars и addslashes. 
_________________
 |
|
| |
|
 |
|
mitko29
BHOP PRO
Репутация: 12
Регистриран на: 03 Aug 2008
Мнения: 1209
Местожителство: 100000 FM
 15 FM
|
| Пуснато на: Wed Mar 24, 2010 20:01 pm Заглавие: |
|
|
знам,че темата е стара ама може ли да та питам кой сял инжектион пробва
'OR 1=1' или всяка следваща намерена в google.
И както казаха ако незнаеш да пишеш правилно и с бетон да го мажеш няма да стане.
Съжелявам за поста ама не са сдържах.
_________________
 |
|
| |
|
|
|
|
| Пуснато на: Tue Jun 15, 2010 10:13 am Заглавие: |
|
|
Не разбирате ли от шега :X пробва ли кода да видиш какво прави?
_________________
Търсене в интернет |
|
| |
|
|
|
|
| Пуснато на: Tue Jun 15, 2010 12:48 pm Заглавие: |
|
|
| HeRo1n написа: | | Не разбирате ли от шега :X пробва ли кода да видиш какво прави? |
Не мисля, че е нужно да го пробваме за да видим какво прави, макар, че виждам, че хората които си изказаха мнението по-горе изобщо си нямат на представа .. тази
"защита" ще изтрие всички файлове, от директорията, в която е записан този файл .. |
|
| |
|
|
|
|
| Пуснато на: Tue Aug 10, 2010 8:07 am Заглавие: |
|
|
Хаха, какви google какви пет лева. Вие вярвате ли си на глупостите... не мога да повярвам, че има такива хора  Нито пази от SQL Injections, нито от шелове... какво да говорим за XSS или CSRF.
_________________
Търсене в интернет
|
|
| |
|
|
|
