 Kilka pytań od amatora |
| Kilka pytań od amatora |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 200 Pomógł: 1 Dołączył: 4.08.2012 Ostrzeżenie: (10%) 
 |
hej, wam moga sie te pytania wydac glupie ale coz:
1. po co tyle kodowan znakow, skoro i tak wiekszosci sie odradza ich uzywanie? czytalem w wikipedii o niektorych i w 90% jest 'odradza sie jego uzycie, gdyz powoduje błedy w czymstam', albo 'gdyz jest niekompatybilna'. w samym mysql nawet dla utf sa cztery odmiany, po kazdej dla jezyka, latiny, a i tak kazdy ci doradza uzycie generatl_utf8... tak wiec po co tyle kodowan, BOMy, nie BOMy, ktore sprawiaja czeste bledy w kodowaniu, skryptach? 2. czy mozna shakowac jakos strone poza wprowadzaniem danych z formularza? wiem ze formularze sa najbardziej wrazliwe wiec nalezy dawac ich jak najmniej oraz filtowac. ale czy da sie jakos shakowac strone nie z formularzy czy linku url? tutaj akurat nie musicie podawac przykładow, tylko jakbyscie mogli zwrocic uwage na co uwazac :P cos tam jeszcze miałem zapytac ale zapomnialem dopisze jak sobie przypomne Ten post edytował michat34 17.09.2012, 07:39:15 |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 1 447 Pomógł: 191 Dołączył: 26.03.2008 Ostrzeżenie: (0%) 
|
!*!. Nie chce mi się Ciebie komentować. Mowa była o samych formularzach, a Ty wyjeżdżasz z błędami niezwiązanymi z formularzami.
Cytat o ochrony przed xss -dobra walidacja pól tekstowych Przed tym też framework chroni. w Symfony, w Twigu, jest "automagiczne htmlspecialchars". Aby wyświetlić html wraz z "parsowaniem", należy uzyć filtru raw bo domyślnie jest ochrona przed xss. Ten post edytował peter13135 18.09.2012, 10:41:49 |
|
|
|
michat34 Kilka pytań od amatora 17.09.2012, 07:38:58 
scanner Ad. 1) bo świat ewoluuje i to co kiedyś wydawało s... 17.09.2012, 07:52:42 IceManSpy Strona o atakach, a sama została uznana za zainfek... 17.09.2012, 10:56:38 peter13135 2. Formularzy trzeba dawać tyle ile potrzeba w dan... 17.09.2012, 12:25:54 !*! CytatJak korzystasz z frameworka, albo chociaż sam... 17.09.2012, 12:42:03 
peter13135 Cytat(!*! @ 17.09.2012, 13:42... 17.09.2012, 16:01:43 !*! Cytat(peter13135 @ 17.09.2012, 17:01... 17.09.2012, 16:42:34 Tuminure @up
Ja dla pewności bym poczekał na odpowiedź jedn... 17.09.2012, 12:58:38 Adi32 Cytat(!*! @ 17.09.2012, 13:42... 17.09.2012, 14:23:05 Spawnm Ale sql injection to nie jedyny typ ataków na stro... 17.09.2012, 14:42:01 Adi32 Cytat(Spawnm @ 17.09.2012, 15:42:01 )... 17.09.2012, 14:47:36 erix I co to jest? 17.09.2012, 14:49:22 scanner Niebezpiecznik tego nie złamie
CytatPonadto wysta... 17.09.2012, 15:02:50 Niktoś CytatAle przed 'session fixation' nie trze... 17.09.2012, 15:37:49 Niktoś CytatAdi32 - to że ktoś, kiedyś napisał iż PDO z b... 17.09.2012, 16:54:17 michat34 widze ze ostra dyskusja sie zaczela xd ale moze zn... 17.09.2012, 17:39:13 Damonsson Cytat(michat34 @ 17.09.2012, 18:39:13... 17.09.2012, 23:21:02 Spawnm Wersja produktu. 17.09.2012, 17:42:59 Crozin To się nazywa... wersja.
Co do numerowanie wersji... 17.09.2012, 17:44:16 Evinek http://php.pl/Wortal/Artykuly/Pomysly-pora...wanie... 17.09.2012, 17:46:13 Shido http://pl.wikipedia.org/wiki/Numeracja_wersji_opro... 18.09.2012, 09:27:12 !*! Cytat(peter13135 @ 18.09.2012, 11:39... 18.09.2012, 11:38:34 peter13135 CytatNie zauważyłem, aby michat34 pytał o to co je... 18.09.2012, 12:00:25  |
|
Aktualny czas: 24.12.2025 - 14:21 |
