Покинул форум
Сообщений всего: 96
Дата рег-ции: Апр. 2012 Откуда: Киев
Помог: 0 раз(а)
Скажите пожалуйста как можно защитится от sql инекции с помощью файла .htaccess, что в нем нужно прописать ?
event
Отправлено: 04 Июля, 2012 - 20:49:01
Частый посетитель
Покинул форум
Сообщений всего: 542
Дата рег-ции: Май 2011
Помог: 0 раз(а)
Фильтровать данные нужно, никакой .htaccess тебе не поможет.
LIME
Отправлено: 04 Июля, 2012 - 20:58:54
Активный участник
Покинул форум
Сообщений всего: 10732
Дата рег-ции: Нояб. 2010
Помог: 322 раз(а)
в корне пропишите
injections=no
EuGen
Отправлено: 04 Июля, 2012 - 21:09:10
Профессионал
Покинул форум
Сообщений всего: 9095
Дата рег-ции: Июнь 2007 Откуда: Berlin
Помог: 707 раз(а)
LIME
Не все поймут данный юмор (особенно новички) gigs
Нужно понимать, что все пользовательские данные потенциально опасны, поэтому их всегда нужно проверять (валидировать). Кроме того, в некоторых случаях требуется экранирование входных данных. Начальные данные о безопасности даны в уроке №18 на этом форуме (ветка уроков).
----- Есть в мире две бесконечные вещи - это Вселенная и человеческая глупость. Но насчет первой .. я не уверен.
LIME
Отправлено: 04 Июля, 2012 - 21:15:19
Активный участник
Покинул форум
Сообщений всего: 10732
Дата рег-ции: Нояб. 2010
Помог: 322 раз(а)
ну и правильно что не поймут
прочитать надо сначала хоть полабзаца по предмету
а не хотят пусть прописывают это)) и всем рассказывают какие молоцы
EuGen
Отправлено: 04 Июля, 2012 - 21:56:27
Профессионал
Покинул форум
Сообщений всего: 9095
Дата рег-ции: Июнь 2007 Откуда: Berlin
Помог: 707 раз(а)
Нет. Так не дело не пойдет. То, что 10000-й человек пришел и спросил одно и то же - не причина, чтобы не дать корректный ответ. Да, разумеется, можно возразить, что есть поиск и т.п. Только вот задал бы человек вопрос, если бы искал? Думаю, до форума даже бы не добрался, набрав правильно запрос к google. Реалии таковы, что поиском пользуются редко, и это не беда, пора привыкнуть.
Все же конференция направлена на то, чтобы давать полезные ответы.
----- Есть в мире две бесконечные вещи - это Вселенная и человеческая глупость. Но насчет первой .. я не уверен.
gigs
Отправлено: 04 Июля, 2012 - 22:46:45
Гость
Покинул форум
Сообщений всего: 96
Дата рег-ции: Апр. 2012 Откуда: Киев
Помог: 0 раз(а)
Спасибо а меня вот еще интересует может ли взломщик получить доступ к базе данных через командную строку, вот как от этого защитится?
LIME
Отправлено: 04 Июля, 2012 - 23:10:04
Активный участник
Покинул форум
Сообщений всего: 10732
Дата рег-ции: Нояб. 2010
Помог: 322 раз(а)
ну неееет
я понимаю что надо спрашивать то чего недопонял
или времени нет искать решение
ну на худой конец если не знаешь в какой степи вообще искать
ну тут))
OrmaJever
Отправлено: 04 Июля, 2012 - 23:24:32
Активный участник
Покинул форум
Сообщений всего: 7540
Дата рег-ции: Янв. 2010 Откуда: Чернигов
Помог: 299 раз(а)
event пишет:
Фильтровать данные нужно, никакой .htaccess тебе не поможет.
Почему это? mod_rewrite очень даже поможет, как обмануть регулярку?
----- Если вы хотя бы 3-4 раза не решите всё выкинуть и начать заново - вы явно что-то делаете не так.
Все гости форума могут просматривать этот раздел. Только зарегистрированные пользователи могут создавать новые темы в этом разделе. Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.