Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/topic.php on line 737
Форумы портала PHP.SU :: уязвимости

PHP.SU

Программирование на PHP, MySQL и другие веб-технологии

PHP.SU Портал

Главная

Помощь

Поиск

Поиск Яндекс Вакансии

Пользователи

Здравствуйте, Гость

( Вход · Регистрация · Правила форума )

Забыли пароль?

уязвимости

Форумы портала PHP.SU » PHP » Программирование на PHP » Вопросы новичков (Модераторы: OrmaJever, Саныч, Строитель)

Страниц (1): [1]

Без описания

Поиск в теме | Версия для печати

cooperok	Отправлено: 08 Октября, 2012 - 22:26:26
Частый гость Покинул форум Сообщений всего: 137 Дата рег-ции: Сент. 2011 Откуда: Los Angeles, California Помог: 0 раз(а)	Здраствуйте, не подскажите есть ли программа какая то что б в скрипте найти уязвимости пользовался сайтом http://find-xss[dot]net/scanner/ нашел 96 уязвимостей, исправлял если числовая переменная то с помощью $id=(int)$_GET['id']; если текст то $text=mysql_real_escape_string($text) но вот думаю может остались где то узявимости, вот интерисует либо программа что б скрипт проверила, либо уже на сайте проверяла ----- This forum is vulnerable. I want to replace forum engine. (c) OrmaJever

KingStar	Отправлено: 08 Октября, 2012 - 22:39:02
Участник Покинул форум Сообщений всего: 1889 Дата рег-ции: Авг. 2011 Откуда: Беларусь Помог: 69 раз(а)	cooperok а что будет, если передать в переменную $_GET['id'] отрицательное значение??? PHP: скопировать код в буфер обмена $id = abs((int)$_GET['id']); по сути - Acunetix (из платных) ----- То что программа работает, не означает что она написана правильно!

cooperok	Отправлено: 08 Октября, 2012 - 22:42:23
Частый гость Покинул форум Сообщений всего: 137 Дата рег-ции: Сент. 2011 Откуда: Los Angeles, California Помог: 0 раз(а)	KingStarточно, спс ----- This forum is vulnerable. I want to replace forum engine. (c) OrmaJever

Okula	Отправлено: 08 Октября, 2012 - 22:47:30
Участник Покинул форум Сообщений всего: 1389 Дата рег-ции: Окт. 2010 Помог: 42 раз(а)	cooperok, не стоит пологаться на программу. Нужно самому отслеживать данные и проверять что идёт в запись или на выход. Как самое простое: Фильтрация чисел из POST или GET (для исключения отрецаельных чисел используется функция abs() ): PHP: скопировать код в буфер обмена $int = empty($_GET['int']) ? 0 : abs((int)$_GET['int']); Перед записью в БД фильтровать числовые данные так как написано строкой выше, строковые данные: PHP: скопировать код в буфер обмена $string = empty($_POST['str']) ? FALSE : mysqli_real_escape_string($db_link, trim($_POST['str'])); if($string !== FALSE) { // запись в базу } Касается всех запросов где используются переменные из вне. Перед выводом строковых данных на экран фильтровать данные таким способом (использую пользовательскую функцию): PHP: скопировать код в буфер обмена /** * Фильтрация от XSS с заменой переноса строки на <br> * * @param string $string входная строка * @return string / function escape($string) { return nl2br(stripslashes(htmlspecialchars($string, ENT_QUOTES, 'utf-8'))); } echo escape($str); (Отредактировано автором: 08 Октября, 2012 - 22:49:09)*

Поиск в теме | Версия для печати

Страниц (1): [1]

Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)

« Вопросы новичков »

Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.