Помощник
|
PHP-безопасность. |
Lotus
|
Сообщение
#1
|
||
|
|
||
|
|||
Licoric |
26.4.2009, 18:44;
Ответить: Licoric
Сообщение
#2
|
|
|
|
|
Lotus
|
Сообщение
#3
|
|
Спасибо,попробую разобраться)
|
|
|
MetSerp |
27.4.2009, 10:38;
Ответить: MetSerp
Сообщение
#4
|
|
с помощью .htaccess можно и пароль на закрытую папку задавать, это будет надежнее чем php защита,
Но вообще просто максимально фильтруйте данные которые могут поступить из вне (адресную строку если где то используете метод GET, поля форм куда пользователь может забить инъекцию) впервую очередь не забывайте о кавычках а точнее об их фильтрацие а так же об HTML коде чтоб нельзя было вставить, тут много очень ловушек я сам еще хожу по гра6лям но те на которые уже наступил перечислил :rolleyes: |
|
|
Lotus
|
Сообщение
#5
|
|
MetSerp, а как можно проверить переменную,передаваемую методом GET/POST?
Я пока что знаю разве что isset/unset. |
|
|
MetSerp |
27.4.2009, 14:20;
Ответить: MetSerp
Сообщение
#6
|
|
Это проверка на существование и несуществование а надо проверять данные например регулярными выражениями в ява скрипте формы запрещать ввод лишних символов а в php прогонять переменную хотя бы через htmlspecialchars()
|
|
|
Lotus
|
Сообщение
#7
|
|
|
Спасибо,попробуем)
|
|
|
||
|
Похожие темы
Тема | Ответов | Автор | Просмотров | Последний ответ | |
---|---|---|---|---|---|
СОЗДАНИЕ : / САЙтЫ / ЛЕНДЫ / БОТЫ ТГ / ВАЙТЫ / КРЕО / СОФТЫ / ДИЗАЙН [PHP, JS, HTML/CSS] и другое | 5 | CULA | 3395 | 19.12.2023, 18:55 автор: CULA |
|
Услуги по созданию и доработке скриптов PHP, MySQL, JavaScript, jQuery Разработка сайтов и сервисов под-ключ |
0 | alexey | 1239 | 24.11.2023, 14:46 автор: alexey |
|
Веб-разработка (HTML5, CSS3, JavaScript, jQuery, Ajax, PHP) | 56 | qpPeW | 44896 | 19.7.2023, 10:03 автор: qpPeW |
|
Есть спецы по php/laravel? | 3 | Mixatraider | 1887 | 26.5.2023, 20:48 автор: Mixatraider |
|
Опытный PHP\Python разработчик в поиске интересных задач | 6 | daikzlex | 3400 | 25.5.2023, 13:55 автор: daikzlex |
Текстовая версия | Сейчас: 18.4.2024, 6:43 |