Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> Kilka pytań od amatora
michat34
post
Post #1





Grupa: Zarejestrowani
Postów: 200
Pomógł: 1
Dołączył: 4.08.2012

Ostrzeżenie: (10%)
X----

hej, wam moga sie te pytania wydac glupie ale coz:

1. po co tyle kodowan znakow, skoro i tak wiekszosci sie odradza ich uzywanie? czytalem w wikipedii o niektorych i w 90% jest 'odradza sie jego uzycie, gdyz powoduje błedy w czymstam', albo 'gdyz jest niekompatybilna'. w samym mysql nawet dla utf sa cztery odmiany, po kazdej dla jezyka, latiny, a i tak kazdy ci doradza uzycie generatl_utf8... tak wiec po co tyle kodowan, BOMy, nie BOMy, ktore sprawiaja czeste bledy w kodowaniu, skryptach?
2. czy mozna shakowac jakos strone poza wprowadzaniem danych z formularza? wiem ze formularze sa najbardziej wrazliwe wiec nalezy dawac ich jak najmniej oraz filtowac. ale czy da sie jakos shakowac strone nie z formularzy czy linku url? tutaj akurat nie musicie podawac przykładow, tylko jakbyscie mogli zwrocic uwage na co uwazac :P

cos tam jeszcze miałem zapytac ale zapomnialem dopisze jak sobie przypomne

Ten post edytował michat34 17.09.2012, 07:39:15
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
peter13135
post
Post #2





Grupa: Zarejestrowani
Postów: 1 447
Pomógł: 191
Dołączył: 26.03.2008

Ostrzeżenie: (0%)
-----

!*!. Nie chce mi się Ciebie komentować. Mowa była o samych formularzach, a Ty wyjeżdżasz z błędami niezwiązanymi z formularzami.

Cytat
o ochrony przed xss -dobra walidacja pól tekstowych

Przed tym też framework chroni.

w Symfony, w Twigu, jest "automagiczne htmlspecialchars". Aby wyświetlić html wraz z "parsowaniem", należy uzyć filtru raw bo domyślnie jest ochrona przed xss.

Ten post edytował peter13135 18.09.2012, 10:41:49
Go to the top of the page
+Quote Post
!*!
post
Post #3





Grupa: Zarejestrowani
Postów: 4 298
Pomógł: 447
Dołączył: 16.11.2006

Ostrzeżenie: (0%)
-----

Cytat(peter13135 @ 18.09.2012, 11:39:53 ) *
!*!. Nie chce mi się Ciebie komentować. Mowa była o samych formularzach, a Ty wyjeżdżasz z błędami niezwiązanymi z formularzami.

Rozumiem, też czasami jest mi trudno przyznać się do błędu, ale mógłbyś chociaż pamiętać o czym piszesz.

Nie zauważyłem, aby michat34 pytał o to co jest w jakimś FW (co sam wyżej stwierdziłeś). A mowa jest o danych z formularza. Piszesz bzdury o tym że PDO przed czymś chroni, jak tak nie jest, bo nawet nie wspomniałeś o bindowaniu, co jest zupełnie czymś innym i wierzchołkiem góry. Wspominasz ciągle że FW przed czymś Cie chroni... to fajnie, jednak gdy całość jest źle napisana, to żadne mechanizmy w FW Ci nie pomogą (już nie wspominając o tym że co FW to inna logika).

Ten post edytował !*! 18.09.2012, 11:39:26
Go to the top of the page
+Quote Post

Posty w temacie
- michat34   Kilka pytań od amatora   17.09.2012, 07:38:58
- - scanner   Ad. 1) bo świat ewoluuje i to co kiedyś wydawało s...   17.09.2012, 07:52:42
- - IceManSpy   Strona o atakach, a sama została uznana za zainfek...   17.09.2012, 10:56:38
- - peter13135   2. Formularzy trzeba dawać tyle ile potrzeba w dan...   17.09.2012, 12:25:54
- - !*!   CytatJak korzystasz z frameworka, albo chociaż sam...   17.09.2012, 12:42:03
|- - peter13135   Cytat(!*! @ 17.09.2012, 13:42...   17.09.2012, 16:01:43
|- - !*!   Cytat(peter13135 @ 17.09.2012, 17:01...   17.09.2012, 16:42:34
- - Tuminure   @up Ja dla pewności bym poczekał na odpowiedź jedn...   17.09.2012, 12:58:38
- - Adi32   Cytat(!*! @ 17.09.2012, 13:42...   17.09.2012, 14:23:05
- - Spawnm   Ale sql injection to nie jedyny typ ataków na stro...   17.09.2012, 14:42:01
- - Adi32   Cytat(Spawnm @ 17.09.2012, 15:42:01 )...   17.09.2012, 14:47:36
- - erix   I co to jest?   17.09.2012, 14:49:22
- - scanner   Niebezpiecznik tego nie złamie CytatPonadto wysta...   17.09.2012, 15:02:50
- - Niktoś   CytatAle przed 'session fixation' nie trze...   17.09.2012, 15:37:49
- - Niktoś   CytatAdi32 - to że ktoś, kiedyś napisał iż PDO z b...   17.09.2012, 16:54:17
- - michat34   widze ze ostra dyskusja sie zaczela xd ale moze zn...   17.09.2012, 17:39:13
|- - Damonsson   Cytat(michat34 @ 17.09.2012, 18:39:13...   17.09.2012, 23:21:02
- - Spawnm   Wersja produktu.   17.09.2012, 17:42:59
- - Crozin   To się nazywa... wersja. Co do numerowanie wersji...   17.09.2012, 17:44:16
- - Evinek   http://php.pl/Wortal/Artykuly/Pomysly-pora...wanie...   17.09.2012, 17:46:13
- - Shido   http://pl.wikipedia.org/wiki/Numeracja_wersji_opro...   18.09.2012, 09:27:12
- - peter13135   !*!. Nie chce mi się Ciebie komentować. Mo...   18.09.2012, 10:39:53
|- - !*!   Cytat(peter13135 @ 18.09.2012, 11:39...   18.09.2012, 11:38:34
- - peter13135   CytatNie zauważyłem, aby michat34 pytał o to co je...   18.09.2012, 12:00:25

« Następny starszy · Hydepark · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 9.10.2025 - 06:10
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn