Проблема безопасности в php скриптах

  • Автор темы STYX
  • Дата начала
Статус
Закрыто для дальнейших ответов.
S

STYX

#1
Меня интересует какие дыры могут появиться при работе с обычным текстовым файлом на запись и вывод инфы на сайт из него. Т.е., например, JS введенный в форму без strip_tags() может конкретно похерить страницу. А какие еще могут появиться неожиданности?

Скрипты простые: форма, файл, вывод на страницу.
 

admin

Well-known member
08.08.2003
2 754
0
#2
STYX
ну дыры могут быть в работе с SQL элементарно, обосенно когда параметры запроса через get передаешь (ну через post тоже но сложнее).
а так сложно сказать.
ну со strip_tags тема отдельная. скока раз на нем смотыкался и не вспомнить. эта ф-ция должа быть при отправке любой формы иначе и вирус можно так загнять на VBS.
 
Статус
Закрыто для дальнейших ответов.