Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/topic.php on line 737
Форумы портала PHP.SU :: Библиотеки безопасной обработки вводных данных.

 PHP.SU

 Программирование на PHP, MySQL и другие веб-технологии
PHP.SU Портал     На главную страницу форума Главная     Помощь Помощь     Поиск Поиск     Поиск Яндекс Поиск Яндекс     Вакансии  Пользователи Пользователи


 Страниц (1): [1]   

> Без описания
Поиск в теме | Версия для печати
Viraban009
Отправлено: 07 Августа, 2009 - 12:14:02
Post Id


Гость


Покинул форум
Сообщений всего: 83
Дата рег-ции: Окт. 2008  


Помог: 0 раз(а)
Знаю многие тут опытные программисты и наверняка у кого-то есть
свой подход к safe обработки входных данных, а у кого-то есть и свои библиотеки.

Так как я и многие не знают в полной мере уровень уязвимостей идущий с входных данных разного уровня URL(URI), GET, POST, "в mysql" хотелось бы иметь под рукой такие библиотеки безопасности.

К примеру мне не известно достаточно вносить информацию в базу данных обработав данные только addslashes или есть какого рода уязвимости и информацию нужно обработать еще как то....

Делимся своим SAF'ом....

PS такие бы библиотеки можно было разместить и на сайте для ознакомления...
 
 Top
Champion Супермодератор
Отправлено: 07 Августа, 2009 - 12:51:43
Post Id



Активный участник


Покинул форум
Сообщений всего: 4350
Дата рег-ции: Авг. 2008  
Откуда: Москва


Помог: 57 раз(а)
Что значит библиотеки для безопасности?
В php есть функции, которыми ты должен сам орудовать.
Надо проверять данные, если они используются для запросов к БД, системных вызовов... в общем вот, читай: http://forum.php.su/topic.php?fo...=62&topic=29
 
 Top
Viraban009
Отправлено: 07 Августа, 2009 - 17:35:58
Post Id


Гость


Покинул форум
Сообщений всего: 83
Дата рег-ции: Окт. 2008  


Помог: 0 раз(а)
Цитата:
Что значит библиотеки для безопасности?

Просто сколько не листал CMS'ок там все временя прибегают к дополнительным парсерам через регулярные выражения, то есть стандартными функциями как-то не обходятся.
Но из-за того что эти функции постепенно дополнялись или модернизировались для еще какого-то действия (тоже какого то парсера) в коде, то не очень удобно использовать их.
Отсюда и зародилась мысль, что те кто постоянно пишет движки должны иметь какие-то свои конструкции по борьбе известными уязвимостями.

За ссылку спасибо почитаю.

(Отредактировано автором: 07 Августа, 2009 - 17:36:44)

 
 Top
Champion Супермодератор
Отправлено: 07 Августа, 2009 - 17:44:53
Post Id



Активный участник


Покинул форум
Сообщений всего: 4350
Дата рег-ции: Авг. 2008  
Откуда: Москва


Помог: 57 раз(а)
Обычные ситуации решаются стандартными функциями. Регулярками - это или что-то специфичное для конкретной области или просто проверка на синтаксическую правильность строки.
 
 Top
greendruid
Отправлено: 09 Августа, 2009 - 21:45:00
Post Id


Новичок


Покинул форум
Сообщений всего: 4
Дата рег-ции: Июль 2009  


Помог: 0 раз(а)
Здравствуйте!

У меня несколько иной вопрос по subj'у, но чтобы не плодить похожие темы пишу здесь.
Дайте, пожалуйста, готовый пример (достаточно простой) для простой системы обмена сообщениями на сайте (такие бывают в форумах, на сайтах знакомств). На сайте планируется осуществлять обмен source-кодами потому нужно добавлять / извлекать данные в таблицу / из таблицы не удаляя никакие специальные символы и при этом сохраняя форматирование (это возможно вообще?).
Гуглю уже три дня.

P.S. Кстати, нарыл такое: http://htmlpurifier[dot]org/ - может быть покажется интересным.

С уважением,
Alex
 
 Top
Nestor
Отправлено: 10 Августа, 2009 - 00:32:59
Post Id



Частый гость


Покинул форум
Сообщений всего: 220
Дата рег-ции: Март 2009  


Помог: 0 раз(а)
Цитата:
готовый пример (достаточно простой) для простой системы обмена сообщениями на сайте


быть такого не может, я когда писал ПМ для своего двига, то потратил весь день, накатал кучю кода и т.д. и т.п.
готовых простых решений нет, кроме форума стороннего.

CODE (text):
скопировать код в буфер обмена
  1. На сайте планируется осуществлять обмен source-кодами потому нужно добавлять / извлекать данные в таблицу / из таблицы не удаляя никакие специальные символы и при этом сохраняя форматирование (это возможно вообще?).

да, возможно. htmlspecialchars и addslashes.Также полезным будет этот код

PHP:
скопировать код в буфер обмена
  1. <?PHP
  2. for ($i = 1;$i < 5000 ; $i++) {
  3.         print "&#$i; - &amp;#$i;<br>";
  4.        
  5. }
  6. ?>

(Отредактировано автором: 10 Августа, 2009 - 00:34:10)



-----
Aurus CMS
 
 Top
greendruid
Отправлено: 10 Августа, 2009 - 06:33:31
Post Id


Новичок


Покинул форум
Сообщений всего: 4
Дата рег-ции: Июль 2009  


Помог: 0 раз(а)
2 Nestor - большое спасибо!
 
 Top
Поиск в теме | Версия для печати
Страниц (1): [1]
Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)
« Программирование на PHP »


Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.
  



Powered by PHP  Powered By MySQL  Powered by Nginx  Valid CSS  RSS

 
Powered by ExBB FM 1.0 RC1. InvisionExBB