 Kilka pytań od amatora |
| Kilka pytań od amatora |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 200 Pomógł: 1 Dołączył: 4.08.2012 Ostrzeżenie: (10%) 
 |
hej, wam moga sie te pytania wydac glupie ale coz:
1. po co tyle kodowan znakow, skoro i tak wiekszosci sie odradza ich uzywanie? czytalem w wikipedii o niektorych i w 90% jest 'odradza sie jego uzycie, gdyz powoduje błedy w czymstam', albo 'gdyz jest niekompatybilna'. w samym mysql nawet dla utf sa cztery odmiany, po kazdej dla jezyka, latiny, a i tak kazdy ci doradza uzycie generatl_utf8... tak wiec po co tyle kodowan, BOMy, nie BOMy, ktore sprawiaja czeste bledy w kodowaniu, skryptach? 2. czy mozna shakowac jakos strone poza wprowadzaniem danych z formularza? wiem ze formularze sa najbardziej wrazliwe wiec nalezy dawac ich jak najmniej oraz filtowac. ale czy da sie jakos shakowac strone nie z formularzy czy linku url? tutaj akurat nie musicie podawac przykładow, tylko jakbyscie mogli zwrocic uwage na co uwazac :P cos tam jeszcze miałem zapytac ale zapomnialem dopisze jak sobie przypomne Ten post edytował michat34 17.09.2012, 07:39:15 |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 1 447 Pomógł: 191 Dołączył: 26.03.2008 Ostrzeżenie: (0%) 
|
2. Formularzy trzeba dawać tyle ile potrzeba w danej aplikacji i robić je tak, żeby było dobrze. Jak korzystasz z frameworka, albo chociaż samego PDO to o bezpieczeństwo martwić się nie musisz.
Aby "shakowac" stronę można podać dane zarówno metodą POST jak i GET, a nawet i w COOKIES |
|
|
|
michat34 Kilka pytań od amatora 17.09.2012, 07:38:58 
scanner Ad. 1) bo świat ewoluuje i to co kiedyś wydawało s... 17.09.2012, 07:52:42 IceManSpy Strona o atakach, a sama została uznana za zainfek... 17.09.2012, 10:56:38 !*! CytatJak korzystasz z frameworka, albo chociaż sam... 17.09.2012, 12:42:03 
peter13135 Cytat(!*! @ 17.09.2012, 13:42... 17.09.2012, 16:01:43 !*! Cytat(peter13135 @ 17.09.2012, 17:01... 17.09.2012, 16:42:34 Tuminure @up
Ja dla pewności bym poczekał na odpowiedź jedn... 17.09.2012, 12:58:38 Adi32 Cytat(!*! @ 17.09.2012, 13:42... 17.09.2012, 14:23:05 Spawnm Ale sql injection to nie jedyny typ ataków na stro... 17.09.2012, 14:42:01 Adi32 Cytat(Spawnm @ 17.09.2012, 15:42:01 )... 17.09.2012, 14:47:36 erix I co to jest? 17.09.2012, 14:49:22 scanner Niebezpiecznik tego nie złamie
CytatPonadto wysta... 17.09.2012, 15:02:50 Niktoś CytatAle przed 'session fixation' nie trze... 17.09.2012, 15:37:49 Niktoś CytatAdi32 - to że ktoś, kiedyś napisał iż PDO z b... 17.09.2012, 16:54:17 michat34 widze ze ostra dyskusja sie zaczela xd ale moze zn... 17.09.2012, 17:39:13 Damonsson Cytat(michat34 @ 17.09.2012, 18:39:13... 17.09.2012, 23:21:02 Spawnm Wersja produktu. 17.09.2012, 17:42:59 Crozin To się nazywa... wersja.
Co do numerowanie wersji... 17.09.2012, 17:44:16 Evinek http://php.pl/Wortal/Artykuly/Pomysly-pora...wanie... 17.09.2012, 17:46:13 Shido http://pl.wikipedia.org/wiki/Numeracja_wersji_opro... 18.09.2012, 09:27:12 peter13135 !*!. Nie chce mi się Ciebie komentować. Mo... 18.09.2012, 10:39:53 !*! Cytat(peter13135 @ 18.09.2012, 11:39... 18.09.2012, 11:38:34 peter13135 CytatNie zauważyłem, aby michat34 pytał o to co je... 18.09.2012, 12:00:25  |
|
Aktualny czas: 10.10.2025 - 15:49 |
