• 15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 25 апреля. Получить промодоступ ...

Проблема безопасности в php скриптах

  • Автор темы STYX
  • Дата начала
Статус
Закрыто для дальнейших ответов.
S

STYX

Меня интересует какие дыры могут появиться при работе с обычным текстовым файлом на запись и вывод инфы на сайт из него. Т.е., например, JS введенный в форму без strip_tags() может конкретно похерить страницу. А какие еще могут появиться неожиданности?

Скрипты простые: форма, файл, вывод на страницу.
 
A

admin

STYX
ну дыры могут быть в работе с SQL элементарно, обосенно когда параметры запроса через get передаешь (ну через post тоже но сложнее).
а так сложно сказать.
ну со strip_tags тема отдельная. скока раз на нем смотыкался и не вспомнить. эта ф-ция должа быть при отправке любой формы иначе и вирус можно так загнять на VBS.
 
Статус
Закрыто для дальнейших ответов.
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ