|
1 / 1 / 0
Регистрация: 08.03.2014
Сообщений: 85
|
|
Защита от взлома17.11.2014, 17:20. Показов 3810. Ответов 39
Метки нет (Все метки)
Помогите организовать защиту от взлома.
Слышал что можно в input'ах вводить sql код.Если это правда: как исправить?И есть ли ещё способы взлома и как защитится?
0
|
|
| 17.11.2014, 17:20 | |
|
Ответы с готовыми решениями:
39
Защита от взлома Защита формы от взлома Защита PHP сайта от взлома |
|
Software Engineer
338 / 342 / 55
Регистрация: 23.09.2014
Сообщений: 1,050
|
|||
| 22.02.2015, 00:15 | |||
|
Благодаря такой реализации помимо многих других плюсов и то, что нельзя выполнить инъекцию, так как СУБД "знает" где запрос, а где данные. Благодаря этому отпадает необходимость городить говнокод с экранированием данных, а так же самой СУБД легче живется из-за того, что не надо каждый раз интерпретировать запрос (он уже скомпилен и закэширован).
0
|
|||
|
89 / 87 / 49
Регистрация: 09.10.2014
Сообщений: 571
|
||||||
| 22.02.2015, 00:26 | ||||||
0
|
||||||
|
-72 / 10 / 4
Регистрация: 01.09.2009
Сообщений: 163
|
||||
| 22.02.2015, 00:47 | ||||
|
это не говнокод, нет.
memcached/redis FTW (for teh win)
0
|
||||
|
936 / 693 / 236
Регистрация: 01.02.2015
Сообщений: 1,848
|
|
| 22.02.2015, 01:14 | |
|
tip78, а ведь в твоих словах есть доля правды
![]() а всего лишь стоит написать класс(функцию) фильтрации данных используя filter_var, filter_input немного сахарной пудры и не надо будет никакого stripslashes и mysql_real_escape_string
0
|
|
|
-72 / 10 / 4
Регистрация: 01.09.2009
Сообщений: 163
|
||
| 22.02.2015, 02:16 | ||
|
stripslashes вообще просто удаляет экранирование символов, она не помогает проверять ввод я выше написал, чего достаточно на 100% $mysqli->escape_string обязателен на произвольных строках (*char)
0
|
||
|
936 / 693 / 236
Регистрация: 01.02.2015
Сообщений: 1,848
|
|||||||||||
| 22.02.2015, 02:43 | |||||||||||
![]()
![]()
0
|
|||||||||||
|
-72 / 10 / 4
Регистрация: 01.09.2009
Сообщений: 163
|
|
| 22.02.2015, 03:08 | |
|
о, я про эту функцию и не знал
она чё-то мутная какая-то например, пропускает: http://example.com/"><script>alert(document.cookie)</script> так в камментах пишут руками надёжнее в общем, через простейший регексп
0
|
|
|
Software Engineer
338 / 342 / 55
Регистрация: 23.09.2014
Сообщений: 1,050
|
|||
| 22.02.2015, 04:25 | |||
|
Добавлено через 22 минуты СУБД кэширует план (который создается после разбора запроса) выполнения запросов. И если текст нового пришедшего запроса не меняется - он берёт его из своего кэша по обычному хэшу. По крайней мере так происходит в PostgreSQL и Oracle. Ну а MySQL... тут одно объяснение - это же MySQL, чего вы хотели)
0
|
|||
|
5755 / 4134 / 1508
Регистрация: 06.01.2011
Сообщений: 11,276
|
|
| 22.02.2015, 06:50 | |
|
А если вообще за дело плотно взяться - то лучше использовать framework и не городить велосипедов с одним колесом, притом квадратным
. Там уже всё продумано и остаётся только успешно пользоваться.
0
|
|
| 22.02.2015, 18:02 | |
|
0
|
|
|
-72 / 10 / 4
Регистрация: 01.09.2009
Сообщений: 163
|
||
| 22.02.2015, 19:50 | ||
|
а в этих ваших Yii тяжёлого говнокода чуть менее, чем дохрена когда можно самому 1й строкой всё сделать, то нахера тащить весь фреймворк, со всеми его граблями и тысячами строк кода?
0
|
||
|
89 / 87 / 49
Регистрация: 09.10.2014
Сообщений: 571
|
|
| 22.02.2015, 19:56 | |
|
tip78, вот имянно
0
|
|
| 22.02.2015, 20:31 | |||
|
Не по теме:
Этим честно говоря не пользовался не одного раза. Так что не могу сказать есть ли в нем *о*но код.
Только если работа очень сложная можно использовать фреймворк. Тогда можно задействовать весь его арсенал на 80-90%.
0
|
|||
| 22.02.2015, 20:36 | |
|
0
|
|
| 22.02.2015, 20:41 | ||
|
Не по теме:
Хреновым фреймворком не пользовались бы миллионы программистов. Тогда, если пользуются то из-за его популярности.
0
|
||
|
-72 / 10 / 4
Регистрация: 01.09.2009
Сообщений: 163
|
|||
| 22.02.2015, 20:55 | |||
|
особенно битрикс вас внимательно выслушает миллионы когда думать не надо, это всегда "миллионы мух, которые не могут ошибаться"
0
|
|||
|
5755 / 4134 / 1508
Регистрация: 06.01.2011
Сообщений: 11,276
|
||
| 23.02.2015, 11:23 | ||
|
Добавлено через 4 часа 49 минут
0
|
||
|
-72 / 10 / 4
Регистрация: 01.09.2009
Сообщений: 163
|
|
| 23.02.2015, 15:22 | |
|
0
|
|
|
5755 / 4134 / 1508
Регистрация: 06.01.2011
Сообщений: 11,276
|
||
| 24.02.2015, 06:22 | ||
То есть framework использует ООП, но framework не равно ООП.
0
|
||
|
-72 / 10 / 4
Регистрация: 01.09.2009
Сообщений: 163
|
||
| 24.02.2015, 15:25 | ||
|
софистика. словоблудство. бан. по сути ничего нового пока не изобрели. функции и классы наше всё.
0
|
||
| 24.02.2015, 15:25 | |
|
Защита WP от взлома Защита от Взлома Защита от взлома с ndk Защита drupal от взлома Искать еще темы с ответами Или воспользуйтесь поиском по форуму: |
|
Новые блоги и статьи
|
|||
|
Как надо было делать правильно - вообще не слушать ИИ, его дело - текст.
Hrethgir 15.07.2026
А вообще надо было делать не так, чтобы не исправлять ошибку https:/ / www. cyberforum. ru/ blogs/ 223907/ 10996. html , правильно было : удалил кнопку, а потом добавил её.
Всё это стресс конечно. Почему?. . .
|
Знаете, от чего появляется стресс?
kumehtar 15.07.2026
Стресс появляется оттого, что вы, зная как поступить правильно, делаете наоборот.
Ларри Уингет
|
Нас бьют, а мы крепчаем? Какая чушь!
kumehtar 15.07.2026
Вот это вот бытующее мнение, что человек меняется только под действием проблем, всегда считал вредоносным. Поверь, от проблем у людей появляются не изменения, а нервное расстройство и ПТСР. А. . .
|
сукцессия 29. Переход от одних деревьев на другие делать более или менее вероятностным?
anaschu 12.07.2026
Насколько смена типов микоризы — исключительное событие в двухвековой сукцессии? Оценка вероятности в пространстве параметров
В текущей версии модели успешно реализован ключевой механизм. . .
|
|
сукцессия 27. Думаю, как переделывать уже написанную статью с планами на сукцессию.
anaschu 12.07.2026
Анализ соответствия модели требованиям
Реализованные компоненты:
Механизм закисления почвы через протонную помпу
Конкуренция между типами микориз
pH как триггер сукцессии
C/ P соотношение. . .
|
Сукцессия 26. Мат модель создана.
anaschu 12.07.2026
Модель смены растительных сукцессий посредством управления грибами работает внутри небольшой ячейки почвы, восстанавливающейся после пожара, где ненадолго бывшее царство хвойных снова захватили. . .
|
Решил проблему с ошибкой пагинации сообщений с сервера на алгоритме обхода дерева "Эстафета хвоста".
Hrethgir 12.07.2026
Проблема была в том, что удалялась именно новая кнопка, а не старая. Ни один ИИ не обнаружил это, а сам я смог только когда с работой стало попроще и когда заставил работать будущее автономное. . .
|
сукцессия 25. Хронология ошибок
anaschu 12.07.2026
# От 50-тонного гриба до устойчивого леса: хроника ошибок при построении модели вековой сукцессии микоризы
## О чём эта статья
В процессе построения ОДУ-модели (система дифференциальных. . .
|