PHP.SU

Программирование на PHP, MySQL и другие веб-технологии

PHP.SU Портал

Главная

Помощь

Поиск

Поиск Яндекс Вакансии

Пользователи

Здравствуйте, Гость

( Вход · Регистрация · Правила форума )

Забыли пароль?

Защита сайта

Форумы портала PHP.SU » PHP » Программирование на PHP » Вопросы новичков (Модераторы: OrmaJever, Саныч, Строитель)

Страниц (1): [1]

Без описания

Поиск в теме | Версия для печати

gigs	Отправлено: 04 Июля, 2012 - 20:41:37
Гость Покинул форум Сообщений всего: 96 Дата рег-ции: Апр. 2012 Откуда: Киев Помог: 0 раз(а)	Скажите пожалуйста как можно защитится от sql инекции с помощью файла .htaccess, что в нем нужно прописать ?

event	Отправлено: 04 Июля, 2012 - 20:49:01
Частый посетитель Покинул форум Сообщений всего: 542 Дата рег-ции: Май 2011 Помог: 0 раз(а)	Фильтровать данные нужно, никакой .htaccess тебе не поможет.

LIME	Отправлено: 04 Июля, 2012 - 20:58:54
Активный участник Покинул форум Сообщений всего: 10732 Дата рег-ции: Нояб. 2010 Помог: 322 раз(а)	в корне пропишите injections=no

EuGen	Отправлено: 04 Июля, 2012 - 21:09:10
Профессионал Покинул форум Сообщений всего: 9095 Дата рег-ции: Июнь 2007 Откуда: Berlin Помог: 707 раз(а)	LIME Не все поймут данный юмор (особенно новички) gigs Нужно понимать, что все пользовательские данные потенциально опасны, поэтому их всегда нужно проверять (валидировать). Кроме того, в некоторых случаях требуется экранирование входных данных. Начальные данные о безопасности даны в уроке №18 на этом форуме (ветка уроков). ----- Есть в мире две бесконечные вещи - это Вселенная и человеческая глупость. Но насчет первой .. я не уверен.

LIME	Отправлено: 04 Июля, 2012 - 21:15:19
Активный участник Покинул форум Сообщений всего: 10732 Дата рег-ции: Нояб. 2010 Помог: 322 раз(а)	ну и правильно что не поймут прочитать надо сначала хоть полабзаца по предмету а не хотят пусть прописывают это)) и всем рассказывают какие молоцы

EuGen	Отправлено: 04 Июля, 2012 - 21:56:27
Профессионал Покинул форум Сообщений всего: 9095 Дата рег-ции: Июнь 2007 Откуда: Berlin Помог: 707 раз(а)	Нет. Так не дело не пойдет. То, что 10000-й человек пришел и спросил одно и то же - не причина, чтобы не дать корректный ответ. Да, разумеется, можно возразить, что есть поиск и т.п. Только вот задал бы человек вопрос, если бы искал? Думаю, до форума даже бы не добрался, набрав правильно запрос к google. Реалии таковы, что поиском пользуются редко, и это не беда, пора привыкнуть. Все же конференция направлена на то, чтобы давать полезные ответы. ----- Есть в мире две бесконечные вещи - это Вселенная и человеческая глупость. Но насчет первой .. я не уверен.

gigs	Отправлено: 04 Июля, 2012 - 22:46:45
Гость Покинул форум Сообщений всего: 96 Дата рег-ции: Апр. 2012 Откуда: Киев Помог: 0 раз(а)	Спасибо а меня вот еще интересует может ли взломщик получить доступ к базе данных через командную строку, вот как от этого защитится?

LIME	Отправлено: 04 Июля, 2012 - 23:10:04
Активный участник Покинул форум Сообщений всего: 10732 Дата рег-ции: Нояб. 2010 Помог: 322 раз(а)	ну неееет я понимаю что надо спрашивать то чего недопонял или времени нет искать решение ну на худой конец если не знаешь в какой степи вообще искать ну тут))

OrmaJever	Отправлено: 04 Июля, 2012 - 23:24:32
Активный участник Покинул форум Сообщений всего: 7540 Дата рег-ции: Янв. 2010 Откуда: Чернигов Помог: 299 раз(а)	event пишет: Фильтровать данные нужно, никакой .htaccess тебе не поможет. Почему это? mod_rewrite очень даже поможет, как обмануть регулярку? ----- Если вы хотя бы 3-4 раза не решите всё выкинуть и начать заново - вы явно что-то делаете не так.

Поиск в теме | Версия для печати

Страниц (1): [1]

Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)

« Вопросы новичков »

Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.