Цитата:Что значит библиотеки для безопасности?
Просто сколько не листал CMS'ок там все временя прибегают к дополнительным парсерам через регулярные выражения, то есть стандартными функциями как-то не обходятся.
Но из-за того что эти функции постепенно дополнялись или модернизировались для еще какого-то действия (тоже какого то парсера) в коде, то не очень удобно использовать их.
Отсюда и зародилась мысль, что те кто постоянно пишет движки должны иметь какие-то свои конструкции по борьбе известными уязвимостями.
За ссылку спасибо почитаю. (Отредактировано автором: 07 Августа, 2009 - 17:36:44)
|