The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Тематический каталог: Об опасности включения register_global..."
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [ Отслеживать ]

"Тематический каталог: Об опасности включения register_global..."  +/
Сообщение от auto_topic on 04-Июл-07, 13:53 
Обсуждение статьи тематического каталога: Об опасности включения register_globals в PHP. (php security)

Ссылка на текст статьи: http://www.opennet.me/base/dev/register_globals_php.txt.html

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Об опасности включения register_globals в PHP. (php security..."  +/
Сообщение от playnet on 04-Июл-07, 13:53 
Статья неплохая.. Но аффтара на мыло за грамматику.
"как мне нравиться". Про проверочные слова слышал? "Что делаТЬ? нравиТЬся". А у тебя "что делаЕТ". А теперь прочитай эти слова в контексте "что делать".. сам поймешь, как нелепо это звучит.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Об опасности включения register_globals в PHP. (php security..."  +/
Сообщение от иб адм on 12-Авг-07, 01:47 
ты дурачек совсем? причем тут грамматика. Автор молодец, открыл мне глаза.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Об опасности включения register_globals в PHP. (php security..."  +/
Сообщение от olehv on 25-Сен-07, 15:09 
просто и понятно...
Спасибо!!!
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Об опасности включения register_globals в PHP. (php security..."  +/
Сообщение от Владислав email(??) on 20-Янв-08, 22:04 
Великолепная статья, а главное - нужная.
Вопрос безопасности меня интересует.
Спасибо!
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Нет опасности. Есть дурная голова..."  +/
Сообщение от Андрей Webmaster on 14-Окт-08, 18:21 
Всегда использую ON, 9 лет опыта в php. Есть опыт написания баннерной сети, разработка CMS и скрипты специального назначения, которые должны отвечать высокой безопасности.
Главная причина использования ON - частое использование переменных из url.

По поводу примеров...

При появлении новой переменной присваиваю ей значение:

$asd='';
for($i=0;$i<10;$i++) {
   @$asd.=$i;
}
echo $asd

$asd может ведь вначале содержать значение "0".
Всё зависит от задачи. Лучше присвоить ей нужное значение и забыть про неё.

Далее... страшное слово "инъекции" - товарищи, это называется раздолбайством программиста!
Проверяйте каждую используемую переменную перед  sql запросом и всё будет замечательно!
Элементарно:

if ($id+0 > 0 ) { ....ок..... }
if (ereg('^[a-z0-1]+$', $name)) { ....ок..... }

И ещё я обязательно "обучаю" скрипт ругаться матом, если какая-то переменная содержит левые значения.

Допускаю привычку писать так или иначе. Главное - результат и степень безопасности.
Удачи!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Об опасности включения register_globals в PHP. (php security..."  +/
Сообщение от аленка on 11-Ноя-09, 14:25 
да, спасибо за статью..
автор первого коммента - точно дурачек:) лучше его на мыло)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру