Автор Тема: Защита от хакеров (Прочитано 8627 раз)

Меняздесьдавнонет · « **Ответ #15 :** 10 Марта 2005, 13:03:30 »

for_i_0 он имеет в виду sql injection. Но пишет об этом настолько коряво, что никакого практического вывода из его каракулей сделать нельзя.
не говоря уже о том, что база - это исключительно плод его больной антазии.
тут смешное скорее не это, а

Цитировать

Voyager2K:
смотри что бы там в полях не оказалось нехороших системных (никсовых или др.) команд .

в это да- суперсовет.
составить список команд и проверять. больше делать нечего.

Voyager2K · « **Ответ #16 :** 10 Марта 2005, 17:56:13 »

RomikChef , чувтсвутется у тебя было тяжелое детство было. Как будто у ребенка все время сладости отнимали в детсве и теперь он пытается так же отыграться на своих детях.
Почему в форумах нет понятия игнора , как в чате, ты бы у меня в игнор листе занял бы первое место.
И не надо мне тут опять блы-блы-блы. Закроем пререкания. Все с этих пор условно игнорю тебя. Точка.

for_i_0
Лучше вот :
http://www.xrout.org/modules.php?name=Articles&pa=showarticle&artid=91

Voyager2K · « **Ответ #17 :** 10 Марта 2005, 18:00:19 »

RomikChef Надо же по теме начал болтать(точнее я не заметил второй страницы сначала)

Лана игнор мой если ты говоришь по сабжу не распространяется.

Цитировать

он имеет в виду sql injection

Именно это я и имел ввиду.. Это видно из пред поста.

Цитировать

в это да- суперсовет.

Просто мала вероятность что кто там будет устраивать все. В любом случае.
Однако исполнение системных команд путем написания их в именах файлов и заканчиванием через кривые скрипты ты не отрицаешь ?

Меняздесьдавнонет · « **Ответ #18 :** 10 Марта 2005, 18:04:52 »

я отрицаю идиотов.
ни бельмеса не смыслящих в теме, на которую берутся писать

NukeR · « **Ответ #19 :** 10 Марта 2005, 22:20:09 »

Цитировать

Voyager2K:
NukeR а эта мессага администрации у тя куда потом пойдет ? В базу - тоды предусматривай и там возможность закрыть раньше врмени кавычки и дописать хацкерские условия. Или отправляешь на мыло себе сразу - тоды опять как ? Если через соситему system() , то смотри что бы там в полях не оказалось нехороших системных (никсовых или др.) команд .

На мыло пойдет

Voyager2K · « **Ответ #20 :** 10 Марта 2005, 23:59:15 »

Цитировать

На мыло пойдет

Ну тоды все это у тебя скорее всего отправляется функцией mail() так что в случае обычного содержимого plain/text боятся нехороших символов в теле письма имхо не стоит.

Однако я в этом ничего не смыслю

пущай подождем немного. Если на этот топ обратит внимание хоть один РЕАЛЬНО знающий чел и объяснит что да как %)

Меняздесьдавнонет · « **Ответ #21 :** 11 Марта 2005, 09:42:13 »

для начала здесь нужен "чел", реально умеющий читать по-русски.
К примеру, такой, который после прочтения вопроса

Цитировать

Как можно максимально защитить скрипт?

не начнет советовать защищать базу данных, систему, или тело письма.

Новости:

Автор Тема: Защита от хакеров (Прочитано 8627 раз)