Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/topic.php on line 737
Форумы портала PHP.SU :: Проверка на "взломность" [2]

PHP.SU

Программирование на PHP, MySQL и другие веб-технологии

PHP.SU Портал

Главная

Помощь

Поиск

Поиск Яндекс Вакансии

Пользователи

Здравствуйте, Гость

( Вход · Регистрация · Правила форума )

Забыли пароль?

Проверка на "взломность"

Форумы портала PHP.SU » PHP » Программирование на PHP » Вопросы новичков (Модераторы: OrmaJever, Саныч, Строитель)

Страниц (2): « 1 [2]

Без описания

Поиск в теме | Версия для печати

Stierus	Отправлено: 27 Октября, 2011 - 11:30:27
Рекордсмен по количеству сообщений за 7 дней Покинул форум Сообщений всего: 2132 Дата рег-ции: Дек. 2008 Откуда: Москваль Помог: 52 раз(а)	DeepVarvar, $id = intval($id);

OrmaJever	Отправлено: 27 Октября, 2011 - 12:00:30
Активный участник Покинул форум Сообщений всего: 7540 Дата рег-ции: Янв. 2010 Откуда: Чернигов Помог: 299 раз(а)	DeepVarvar пишет: if ($_COOKIE['id']+0 > 0) // ... напиши в куки aaa[aa] и будет беда PHP: скопировать код в буфер обмена (int)$_COOKIE['id'] ещё не кто не отменял ----- Если вы хотя бы 3-4 раза не решите всё выкинуть и начать заново - вы явно что-то делаете не так.

DeepVarvar	Отправлено: 28 Октября, 2011 - 00:22:28
Активный участник Покинул форум Сообщений всего: 10377 Дата рег-ции: Дек. 2008 Откуда: Альфа Центавра Помог: 353 раз(а)	OrmaJever пишет: напиши в куки aaa[aa] и будет беда не будет беда. Будет число ноль. Stierus пишет: $id = intval($id); надо в исходники заглянуть и посмотреть что там происходит. ----- Шта? Репозиторий?

Мелкий	Отправлено: 28 Октября, 2011 - 08:25:21
Активный участник Покинул форум Сообщений всего: 11926 Дата рег-ции: Июль 2009 Откуда: Россия, Санкт-Петербург Помог: 618 раз(а)	DeepVarvar пишет: не будет беда. Будет. При том, fatal error. По крайней мере на версии 5.3.3 ----- PostgreSQL DBA

DeepVarvar	Отправлено: 28 Октября, 2011 - 08:41:29
Активный участник Покинул форум Сообщений всего: 10377 Дата рег-ции: Дек. 2008 Откуда: Альфа Центавра Помог: 353 раз(а)	PHP: скопировать код в буфер обмена error_reporting(E_ALL); $_COOKIE['test'] = 'aaa[aa]'; if ($_COOKIE['test']+0 > 0) die("up"); else die("down"); Я чего-то не понимаю? (php 5.2) ----- Шта? Репозиторий?

Мелкий	Отправлено: 28 Октября, 2011 - 08:53:28
Активный участник Покинул форум Сообщений всего: 11926 Дата рег-ции: Июль 2009 Откуда: Россия, Санкт-Петербург Помог: 618 раз(а)	DeepVarvar пишет: Я чего-то не понимаю? Не, это я на правах пророка неверно читаю. PHP: скопировать код в буфер обмена <? setcookie('i[ss]','value'); var_dump($_COOKIE); var_dump($_COOKIE['i']+0); На втором запуске будет Fatal error. А имя куки - так же можно передавать любое. К слову, intval и (int) приводят к 1. Так что не забываем проверять и тип данных тоже. ----- PostgreSQL DBA

DeepVarvar	Отправлено: 28 Октября, 2011 - 09:03:14
Активный участник Покинул форум Сообщений всего: 10377 Дата рег-ции: Дек. 2008 Откуда: Альфа Центавра Помог: 353 раз(а)	Я уж точно не собирался к массиву ноль прибавлять. А именно показал в примере, что если к строке прибавить ноль, в итоге получится целое число. Причем поведение "фичи" как у стандартных ф-ций. ----- Шта? Репозиторий?

Мелкий	Отправлено: 28 Октября, 2011 - 09:11:46
Активный участник Покинул форум Сообщений всего: 11926 Дата рег-ции: Июль 2009 Откуда: Россия, Санкт-Петербург Помог: 618 раз(а)	DeepVarvar, как раз о том и речь, что мы не можем быть уверены, что в куку придёт строка - может быть и массив. Поэтому исходная проверка на is_numeric как раз уместна. ----- PostgreSQL DBA

DeepVarvar	Отправлено: 28 Октября, 2011 - 09:54:30
Активный участник Покинул форум Сообщений всего: 10377 Дата рег-ции: Дек. 2008 Откуда: Альфа Центавра Помог: 353 раз(а)	Однако... сервер формирует среду окружения для скрипта. Стандарт.. Ушел смотреть не вставил ли я где у себя такие "плюс-ноль" на внешние данные. Вроде не было. Но проверить стоит. (Добавление) Нашел в движке всего два места с опасным моментом. Фикс. Живем дальше ----- Шта? Репозиторий?

Поиск в теме | Версия для печати

Страниц (2): « 1 [2]

Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)

« Вопросы новичков »

Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.