PHP.SU

Программирование на PHP, MySQL и другие веб-технологии

PHP.SU Портал

Главная

Помощь

Поиск

Поиск Яндекс Вакансии

Пользователи

Здравствуйте, Гость

( Вход · Регистрация · Правила форума )

Забыли пароль?

Безопастность передачи параметров [помогите]

Форумы портала PHP.SU » PHP » Программирование на PHP (Модераторы: valenok, OrmaJever, Саныч)

Страниц (1): [1]

Без описания

Поиск в теме | Версия для печати

DimKA	Отправлено: 13 Марта, 2010 - 16:22:25
Новичок Покинул форум Сообщений всего: 48 Дата рег-ции: Янв. 2010 Помог: 0 раз(а)	Доброе время суток! Меня всё время мучает вопрос по безопасности параметров передачи данных методами GET,POST ... Добавление и извлечение данных из БД ... Фильтрация вводимых данных с помощью регулярных выражений итд.тп. Я находил конечно статьи в интернете,но после прочтения нескольких штук где пишут так "надо",а так "не надо" начинаешь путаться..Вить у каждый по совему пишет и не известно прав он или нет. У меня просьба не большая) Объясните пожалуйста и как правильно писать не оставляя уязвимые места в скрипте? Хотя бы самые основы,самые распространены ошибки! Буду очень признателен!

Champion	Отправлено: 13 Марта, 2010 - 16:31:32
Активный участник Покинул форум Сообщений всего: 4350 Дата рег-ции: Авг. 2008 Откуда: Москва Помог: 57 раз(а)	http://forum.php.su/topic.php?fo...=62&topic=29

JustUserR	Отправлено: 13 Марта, 2010 - 17:35:33
Активный участник Покинул форум Сообщений всего: 8715 Дата рег-ции: Июнь 2009 Помог: 17 раз(а)	DimKA пишет: У меня просьба не большая) Объясните пожалуйста и как правильно писать не оставляя уязвимые места в скрипте? В языке Perl для этого есть замечательный режим TAINT работы с меченными данными - то есть будеит выдваться предупреждение/ошибка в том случае если вы пытаетесь выполнить небезопсную операцию которая например грозит SQL-инъекцией - то есть перед ередачей SQL-запроса он проверит откуда берется эта строковая переменная с SQL-запросом и безопасна ли она На PHP существует похожее расширение ----- Сделать можно все что угодно - нужно только старание, терпение и хороший поисковик Безлимитный web-хостинг от 15 рублей за 40 МБ дискового пространства - http://ihost[dot]oks71[dot]ru/

DimKA	Отправлено: 13 Марта, 2010 - 22:26:10
Новичок Покинул форум Сообщений всего: 48 Дата рег-ции: Янв. 2010 Помог: 0 раз(а)	JustUserR,спасибо очень интересно! А можно ссылки на статьи или сайт?

JustUserR	Отправлено: 14 Марта, 2010 - 13:32:43
Активный участник Покинул форум Сообщений всего: 8715 Дата рег-ции: Июнь 2009 Помог: 17 раз(а)	DimKA пишет: JustUserR,спасибо очень интересно! А можно ссылки на статьи или сайт? Пожалуйста! В языках PHP-5.* в отличие от Perl/Python/Ruby данный режим не предусмотен несмотря на наличие огромного количества различных встроенных фунцкий в том числе и специфических и не трубеющих установкеи внешних расширений Вероятно в явном режиме taint-mode в PHP появится с 6 версии http://schlitt[dot]info/opensource/b[dot][dot][dot]ode_for_php[dot]html На текущий момент для включения taint-режима в PHP придется использовать какое-то внешее решение - к сожалению из того что я могу предложить это к примеру префильтр PHP-кода который можно взять отсюда http://dklab[dot]ru/lib/PHP_CodeFilter/ - но как вы конечно понимаете это "левое" решение ----- Сделать можно все что угодно - нужно только старание, терпение и хороший поисковик Безлимитный web-хостинг от 15 рублей за 40 МБ дискового пространства - http://ihost[dot]oks71[dot]ru/

Поиск в теме | Версия для печати

Страниц (1): [1]

Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)

« Программирование на PHP »

Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.