![]() |
![]() |
![]()
Post
#1
|
|
Grupa: Zarejestrowani Postów: 86 Pomógł: 1 Dołączył: 24.02.2007 Ostrzeżenie: (0%) ![]() ![]() |
Cześć
Dzisiaj dowiedziałem się, że moja strona jest dziurawa i bardzo łatwo się na nią włamać. Wszystkie przekazywane dane są filtrowanie przez intval() do liczbowych oraz htmlspecialchars(addslashes()) do stringów. Wszystkie ew. błędy są wytłumianie i nie są wyświetlane, jednak strona jest podobno dziurawa i można się włamać na serwer... Pytanie teoretyczne: Jakie jeszcze zabezpieczenia można zrobić? Co chronić? Ten post edytował kielek 28.01.2011, 17:04:46 |
|
|
![]() |
![]()
Post
#2
|
|
Grupa: Zarejestrowani Postów: 273 Pomógł: 21 Dołączył: 28.11.2010 Ostrzeżenie: (10%) ![]() ![]() |
htmlspecialchars NIC NIE DA przy wrzucaniu do bazy czy gdziekolwiek. Nie wiem co Wy z tym macie!! Tej funkcji używa się przy WYŚWIETLANIU
Ten post edytował emajl22 28.01.2011, 17:05:59 |
|
|
![]() ![]() |
![]() |
Aktualny czas: 12.10.2025 - 01:35 |