Форум программистов, компьютерный форум, киберфорум
PHP
Войти
Регистрация
Восстановить пароль
 
Рейтинг 4.60/5: Рейтинг темы: голосов - 5, средняя оценка - 4.60
0 / 0 / 0
Регистрация: 28.07.2009
Сообщений: 55
1

Безопасные скрипты

31.08.2009, 01:54. Просмотров 903. Ответов 5
Метки нет (Все метки)

Вообщем обясните как защититься от XSS SQL... и прочего зла)
0
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
31.08.2009, 01:54
Ответы с готовыми решениями:

Не подключаются скрипты
Доброго времени суток. Не могу точно назвать проблему, но, видимо, не подключаются скрипты на CMS...

Готовые скрипты.
Накачал кучу разных скриптов чата и браузерных игр и оказалось, что либо не рабочие, либо глючные....

Скрипты
Кто знает скрипт для блокировки клавиатуры или кнопок alt f4 и alt tab скажите плиз,а то никак...

Скрипты
1) Регистрация и авторизация на сайте: Для регистрации: Имя, E-mail, Телефон, WMR, Пароль и...

5
172 / 99 / 9
Регистрация: 22.02.2009
Сообщений: 440
31.08.2009, 02:38 2
В общем - прямыми руками и кривыми извилинами
ЗЫ: Какой вопрос, такой и ответ...
0
769 / 759 / 59
Регистрация: 06.07.2009
Сообщений: 3,016
31.08.2009, 06:29 3
Цитата Сообщение от Віталій Посмотреть сообщение
Вообщем обясните как защититься от XSS SQL... и прочего зла)
Ну например делать жесткую фильтрацию получаемых от пользователя данных и обрубать все лишние символы, с помощью которых можно вставить злонамеренный код.
0
0 / 0 / 0
Регистрация: 28.07.2009
Сообщений: 55
31.08.2009, 23:39  [ТС] 4
а что лучше вирезать теги или слеши добавлять?
и что лучше фильровать дание тогда когда в БД записивать или когда уже виводит...??
0
172 / 99 / 9
Регистрация: 22.02.2009
Сообщений: 440
01.09.2009, 02:49 5
В идеале вырезаешь всё, кроме текста, дабы иметь большую гибкость в последующем. Например, оставил ты тэги <div>, а в последствии данные понадобиться вывести в таблице... Сам понимаешь, они будут мешать, придётся что-то мудрить с вырезанием имеющихся тэгов (или иных элементов). Всё форматирование происходит на выходе, непосредственно перед возвратом данных клиенту.
А фильтровать данные (насколько я понял, речь о безопасности), так вот, фильтровать начинаешь как только данные попали на сервер - сразу. Это первое, что нужно сделать. Все остальные действия (заполненность полей, правильность заполнения и т.п) потом.
0
769 / 759 / 59
Регистрация: 06.07.2009
Сообщений: 3,016
01.09.2009, 06:57 6
Цитата Сообщение от Віталій Посмотреть сообщение
а что лучше вирезать теги или слеши добавлять?
и что лучше фильровать дание тогда когда в БД записивать или когда уже виводит...??
Все зависит от того как ты намерен работать с пользователями.
Есть два основных варианта:
1. Получаешь данные, сразу проверяешь все данные на наличие не подходящих под форматы значений, в том числе скобок и т.п. Если нашел неподходящие значения, говоришь пользователю что то типа "нет доступа" и заканчиваешь выполнение программы.
2.Получаешь данные, сразу пробегаешь по ним, попутно удаляя все подозрительные символы, с получившимися данными выполняешь нужные действия.
0
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
01.09.2009, 06:57

Заказываю контрольные, курсовые, дипломные и любые другие студенческие работы здесь.

БД и скрипты
На БД есть PHP скрипты который содержит много написанных функции. На HTML страницы появится как...

Php скрипты
Вот сайт, на котором реализованны php скрипты. Вот: http://user014.dtc.tsput.ru/PHP.html Мне...

сграбленные ли скрипты?
вот обьясните в инэте много исходников например онлайн брауз-игр , и я сомневаюсь что создатели тех...

Скрипты для...
Помогите с скриптами для: 1)проверки - по файлу логинов паролей 2)гостевой книги - одно...

Не запускаются скрипты
Есть два примера первый print(&quot;&lt;font size=$fnt&gt;Размер шрифта $fnt&lt;/font&gt;&quot;); и второй...

Самые безопасные оптимизаторы и деинсталляторы
Я решил сделать небольшой анализ &quot;Оптимизаторов&quot; и &quot;Деинсталляторов&quot; для того, чтобы найти самые...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
6
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2020, vBulletin Solutions, Inc.