PHP.SU

Программирование на PHP, MySQL и другие веб-технологии

PHP.SU Портал

Главная

Помощь

Поиск

Поиск Яндекс Вакансии

Пользователи

Здравствуйте, Гость

( Вход · Регистрация · Правила форума )

Забыли пароль?

безопасность $_GET $_POST

Форумы портала PHP.SU » PHP » Программирование на PHP » Вопросы новичков (Модераторы: OrmaJever, Саныч, Строитель)

Страниц (2): [1] 2 »

Описание: подскажите

Поиск в теме | Версия для печати

Bio man	Отправлено: 09 Октября, 2011 - 13:40:43
Постоянный участник Покинул форум Сообщений всего: 2751 Дата рег-ции: Июль 2010 Откуда: Даугавпилс, Латвия Помог: 52 раз(а)	как сделать $_GET и $_POST безопасными? может htmlentities?

КЫР	Отправлено: 09 Октября, 2011 - 14:47:30
Частый гость Покинул форум Сообщений всего: 168 Дата рег-ции: Авг. 2011 Откуда: Новосибирск Помог: 2 раз(а)	с постом достаточно проверять откуда пришел запрос с гетом - htmlspecialchars при работе с бд имеет смысл написать регулярку для проверки ----- Fuck you guys, I'll going home

Bio man	Отправлено: 09 Октября, 2011 - 14:59:25
Постоянный участник Покинул форум Сообщений всего: 2751 Дата рег-ции: Июль 2010 Откуда: Даугавпилс, Латвия Помог: 52 раз(а)	такого будет достаточно? PHP: скопировать код в буфер обмена class getPostProtect { private $GET = array(); private $POST = array(); public function __construct() { if($_POST) $this->postArray(); if($_GET) $this->getArray(); } private function getArray() { foreach($_GET as $key => $value) { $value = htmlentities(trim($value), ENT_QUOTES, 'utf-8'); $this->GET[$key] = $value; } } private function postArray() { foreach($_POST as $key => $value) { $value = htmlentities(trim($value), ENT_QUOTES, 'utf-8'); $this->POST[$key] = $value; } } public function getPostObj() { settype($this->POST, 'object'); return $this->POST; } public function getGetObj() { settype($this->GET, 'object'); return $this->GET; } } (Отредактировано автором: 09 Октября, 2011 - 15:00:00)

OrmaJever	Отправлено: 09 Октября, 2011 - 16:30:20
Активный участник Покинул форум Сообщений всего: 7540 Дата рег-ции: Янв. 2010 Откуда: Чернигов Помог: 299 раз(а)	писали тут гдето хороший способ PHP: скопировать код в буфер обмена // в самом начале скрипта unset($_GET,$_POST); А вобще это зависит от того что вам нужно. Безопастность бывает разной. ----- Если вы хотя бы 3-4 раза не решите всё выкинуть и начать заново - вы явно что-то делаете не так.

Itan	Отправлено: 09 Октября, 2011 - 16:31:43
Частый гость Покинул форум Сообщений всего: 199 Дата рег-ции: Окт. 2008 Помог: 0 раз(а)	КЫР пишет: с постом достаточно проверять откуда пришел запрос А если я зайду на страницу с формой и впишу туда JavaScript на переадресацию на мой сайт. А скрипт-обработчик пропустит, если так рассуждать. ----- http://dfrolov[dot]ru

КЫР	Отправлено: 09 Октября, 2011 - 21:44:57
Частый гость Покинул форум Сообщений всего: 168 Дата рег-ции: Авг. 2011 Откуда: Новосибирск Помог: 2 раз(а)	Itan согласен, протупил совсем) просто сейчас работаю с формой, в которую вообще нельзя вручную данные вводить, вот и запарился) ----- Fuck you guys, I'll going home

OrmaJever	Отправлено: 09 Октября, 2011 - 22:54:41
Активный участник Покинул форум Сообщений всего: 7540 Дата рег-ции: Янв. 2010 Откуда: Чернигов Помог: 299 раз(а)	КЫР пишет: просто сейчас работаю с формой, в которую вообще нельзя вручную данные вводить это кто сказал? ----- Если вы хотя бы 3-4 раза не решите всё выкинуть и начать заново - вы явно что-то делаете не так.

КЫР	Отправлено: 09 Октября, 2011 - 23:12:17
Частый гость Покинул форум Сообщений всего: 168 Дата рег-ции: Авг. 2011 Откуда: Новосибирск Помог: 2 раз(а)	OrmaJever это я сделал) все на чебоксах и селектах ----- Fuck you guys, I'll going home

OrmaJever	Отправлено: 09 Октября, 2011 - 23:18:04
Активный участник Покинул форум Сообщений всего: 7540 Дата рег-ции: Янв. 2010 Откуда: Чернигов Помог: 299 раз(а)	можно страничку? или на локалхосте? ----- Если вы хотя бы 3-4 раза не решите всё выкинуть и начать заново - вы явно что-то делаете не так.

Мелкий	Отправлено: 09 Октября, 2011 - 23:18:51
Активный участник Покинул форум Сообщений всего: 11926 Дата рег-ции: Июль 2009 Откуда: Россия, Санкт-Петербург Помог: 618 раз(а)	КЫР, дык а кто сказал, что нельзя ввести что-то иное? Та же опера нативно позволяет менять произвольные куски разметки на лету. Это не говоря о том, что всё, передающееся от клиента можно подделать. ----- PostgreSQL DBA

LIME	Отправлено: 09 Октября, 2011 - 23:23:52
Активный участник Покинул форум Сообщений всего: 10732 Дата рег-ции: Нояб. 2010 Помог: 322 раз(а)	OrmaJever пишет: можно страничку? или на локалхосте? КЫР щас будут немножька поломать

КЫР	Отправлено: 10 Октября, 2011 - 00:22:35
Частый гость Покинул форум Сообщений всего: 168 Дата рег-ции: Авг. 2011 Откуда: Новосибирск Помог: 2 раз(а)	OrmaJever пока на локалхосте Мелкий запрос идет аяксом, так что адрес обращающейся к скрипту страницы подделать нельзя Цитата: Та же опера нативно позволяет менять произвольные куски разметки на лету Этого не знал. Спасибо. Буду думать. ----- Fuck you guys, I'll going home

LIME	Отправлено: 10 Октября, 2011 - 00:32:32
Активный участник Покинул форум Сообщений всего: 10732 Дата рег-ции: Нояб. 2010 Помог: 322 раз(а)	КЫР пишет: запрос идет аяксом, так что адрес обращающейся к скрипту страницы подделать нельзя почему нельзя? (Добавление) что помешает любой реферер вписать?

КЫР	Отправлено: 10 Октября, 2011 - 01:01:41
Частый гость Покинул форум Сообщений всего: 168 Дата рег-ции: Авг. 2011 Откуда: Новосибирск Помог: 2 раз(а)	LIME продемонстрируй пожалуйста реализацию ----- Fuck you guys, I'll going home

LIME	Отправлено: 10 Октября, 2011 - 01:09:29
Активный участник Покинул форум Сообщений всего: 10732 Дата рег-ции: Нояб. 2010 Помог: 322 раз(а)	чего реализацию подделки заголовков? нууу...можно даже исходники не открывать смотришь обмен заголовков и потом хоть телнетом если на примере php то удобнее curl Цитата: CURLOPT_REFERER: Задает значение HTTP заголовка "Referer: ".

Поиск в теме | Версия для печати

Страниц (2): [1] 2 »

Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)

« Вопросы новичков »

Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.