Просмотр сообщений

В этом разделе можно просмотреть все сообщения, сделанные этим пользователем.

Сообщения - NukeR

Страницы: [1]

PHP / Защита от хакеров

« : 10 Марта 2005, 22:20:09 »

Цитировать

Voyager2K:
NukeR а эта мессага администрации у тя куда потом пойдет ? В базу - тоды предусматривай и там возможность закрыть раньше врмени кавычки и дописать хацкерские условия. Или отправляешь на мыло себе сразу - тоды опять как ? Если через соситему system() , то смотри что бы там в полях не оказалось нехороших системных (никсовых или др.) команд .

На мыло пойдет

PHP / Защита от хакеров

« : 02 Марта 2005, 16:06:41 »

ага, писибо. Можно еще сделать проверку реферера. Да наверное так и сделаю. А как ее правильно написать?

Да ты не понял, когда отправляется месага, всякие такие символы заменяются их кодом (у каждого символа есть свой код). И когда показываются, код заменяется опять же самим символом. (На сколько я понимаю).

А если форум собираешься ломать, то статейки могу подкинуть

PHP / Защита от хакеров

« : 02 Марта 2005, 15:53:48 »

а еще у форума может быть эти скобки заменяются кодами этих символов, т.е. они показываются, но когда отправляются они обрабатываются.

PHP / Защита от хакеров

« : 02 Марта 2005, 15:52:26 »

не, точка с запятой не опасны. Просто отправив некоторый код используя эти самые скобочки, хакер может просто напросто получить доступ к важной информации, что не есть хорошо. Если просто скобки написать, ничего не будет.

а насчет форума я думаю у них какая-то другая защита стоит

Страницы: [1]

Новости: