Проблема безопасности в php скриптах

Тема в разделе "PHP программирование", создана пользователем STYX, 12 янв 2004.

Наш партнер Genesis Hackspace
Статус темы:
Закрыта.
  1. STYX

    STYX Гость

    Меня интересует какие дыры могут появиться при работе с обычным текстовым файлом на запись и вывод инфы на сайт из него. Т.е., например, JS введенный в форму без strip_tags() может конкретно похерить страницу. А какие еще могут появиться неожиданности?

    Скрипты простые: форма, файл, вывод на страницу.
     
  2. admin

    admin Well-Known Member

    Регистрация:
    8 авг 2003
    Сообщения:
    2.755
    Симпатии:
    0
    STYX
    ну дыры могут быть в работе с SQL элементарно, обосенно когда параметры запроса через get передаешь (ну через post тоже но сложнее).
    а так сложно сказать.
    ну со strip_tags тема отдельная. скока раз на нем смотыкался и не вспомнить. эта ф-ция должа быть при отправке любой формы иначе и вирус можно так загнять на VBS.
     
  3. Guest

    Guest Гость

    не смешно
     
Загрузка...
Статус темы:
Закрыта.

Поделиться этой страницей