Форум программистов, компьютерный форум, киберфорум
Наши страницы
PHP
Войти
Регистрация
Восстановить пароль
 
Рейтинг 4.60/5: Рейтинг темы: голосов - 5, средняя оценка - 4.60
Віталій
0 / 0 / 0
Регистрация: 28.07.2009
Сообщений: 55
1

Безопасные скрипты

31.08.2009, 01:54. Просмотров 855. Ответов 5
Метки нет (Все метки)

Вообщем обясните как защититься от XSS SQL... и прочего зла)
0
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
31.08.2009, 01:54
Ответы с готовыми решениями:

Не подключаются скрипты
Доброго времени суток. Не могу точно назвать проблему, но, видимо, не подключаются скрипты на CMS...

Готовые скрипты.
Накачал кучу разных скриптов чата и браузерных игр и оказалось, что либо не рабочие, либо глючные....

Напишу PHP скрипты
Здраствуйте дорогие друзья! К вашему вниманию предлагаю свои бесплатные услуги! Напишу PHP...

Авторские права на php скрипты
Нашел в инете 2 полурабочих скрипта(1 не рабочий, 2 нулевой) партнерок. Доработал(стали рабочими)...

Cеансы в PHP,не работают скрипты
задание такое: 1й скрипт: установить с помощью сеансовых переменных координаты вершин 4угольника,...

5
Ceran
172 / 98 / 9
Регистрация: 22.02.2009
Сообщений: 440
31.08.2009, 02:38 2
В общем - прямыми руками и кривыми извилинами
ЗЫ: Какой вопрос, такой и ответ...
0
solar_wind
763 / 753 / 59
Регистрация: 06.07.2009
Сообщений: 3,002
Завершенные тесты: 1
31.08.2009, 06:29 3
Цитата Сообщение от Віталій Посмотреть сообщение
Вообщем обясните как защититься от XSS SQL... и прочего зла)
Ну например делать жесткую фильтрацию получаемых от пользователя данных и обрубать все лишние символы, с помощью которых можно вставить злонамеренный код.
0
Віталій
0 / 0 / 0
Регистрация: 28.07.2009
Сообщений: 55
31.08.2009, 23:39  [ТС] 4
а что лучше вирезать теги или слеши добавлять?
и что лучше фильровать дание тогда когда в БД записивать или когда уже виводит...??
0
Ceran
172 / 98 / 9
Регистрация: 22.02.2009
Сообщений: 440
01.09.2009, 02:49 5
В идеале вырезаешь всё, кроме текста, дабы иметь большую гибкость в последующем. Например, оставил ты тэги <div>, а в последствии данные понадобиться вывести в таблице... Сам понимаешь, они будут мешать, придётся что-то мудрить с вырезанием имеющихся тэгов (или иных элементов). Всё форматирование происходит на выходе, непосредственно перед возвратом данных клиенту.
А фильтровать данные (насколько я понял, речь о безопасности), так вот, фильтровать начинаешь как только данные попали на сервер - сразу. Это первое, что нужно сделать. Все остальные действия (заполненность полей, правильность заполнения и т.п) потом.
0
solar_wind
763 / 753 / 59
Регистрация: 06.07.2009
Сообщений: 3,002
Завершенные тесты: 1
01.09.2009, 06:57 6
Цитата Сообщение от Віталій Посмотреть сообщение
а что лучше вирезать теги или слеши добавлять?
и что лучше фильровать дание тогда когда в БД записивать или когда уже виводит...??
Все зависит от того как ты намерен работать с пользователями.
Есть два основных варианта:
1. Получаешь данные, сразу проверяешь все данные на наличие не подходящих под форматы значений, в том числе скобок и т.п. Если нашел неподходящие значения, говоришь пользователю что то типа "нет доступа" и заканчиваешь выполнение программы.
2.Получаешь данные, сразу пробегаешь по ним, попутно удаляя все подозрительные символы, с получившимися данными выполняешь нужные действия.
0
01.09.2009, 06:57
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
01.09.2009, 06:57

Скрипты для сайта с обоями
Ребята,мож кто знает где достать скрипты или как реализовать на сайте поиск картинок по цвету, как...

PHP Скрипты для отправки почты с вложением
ПРИВЕТ! мне очень нужен скрипт для отправки почты на несколько адресов с вложением Добавлено...

Картинки на одном хосте, а mySql и скрипты на другом.
Как можно показать картинки хранящиеся на хосте Б, через php скрипт запускаемого с хоста А.


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
6
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2019, vBulletin Solutions, Inc.
Рейтинг@Mail.ru