• Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Проблема безопасности в php скриптах

  • Автор темы STYX
  • Дата начала
Статус
Закрыто для дальнейших ответов.
S

STYX

Меня интересует какие дыры могут появиться при работе с обычным текстовым файлом на запись и вывод инфы на сайт из него. Т.е., например, JS введенный в форму без strip_tags() может конкретно похерить страницу. А какие еще могут появиться неожиданности?

Скрипты простые: форма, файл, вывод на страницу.
 
A

admin

STYX
ну дыры могут быть в работе с SQL элементарно, обосенно когда параметры запроса через get передаешь (ну через post тоже но сложнее).
а так сложно сказать.
ну со strip_tags тема отдельная. скока раз на нем смотыкался и не вспомнить. эта ф-ция должа быть при отправке любой формы иначе и вирус можно так загнять на VBS.
 
Статус
Закрыто для дальнейших ответов.
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ