12 декабря 2007, 12:00
Любые входящие данные должны проверятся. Если нет проверки значит возможна уязвимость в виде выполнения чужого кода. Кроме того тяжёлые функции должны быть ограничены на период выполнения, иначе легкая ddos-уязвимость.
-------
Chasovoi (off) [619]
13 декабря 2007, 11:46
Profi, и как же проверить?Чем? Вот например скрипт гостевой как проверить? На наличие дыр,на правильность скрипта.На что еще можно проверить?
-------
Chasovoi (off) [619]
13 декабря 2007, 11:58
Profi, хотел почитать про "php", но мало что понял,
-------
Profi Administrator [10176]
13 декабря 2007, 13:14
Chasovoi, понимание безопасности скриптов приходит на последнем этапе изучения php. Так что особо не парься по этому поводу
Слухи о дырявости многих скриптов сильно преувеличены и распространяются дилетантами.
-------
Chasovoi (off) [619]
14 декабря 2007, 07:59
Profi, Это радует
но есть вот такие ссылки типа 'самые активные' и при нажатии на нее попадаешь на другой сайт. Сама ссылка не имеет адреса этого сайта на который перекидывает. Это дыра ? Если да то как заделать ?-------
Profi Administrator [10176]
14 декабря 2007, 11:08
Это редирект. Если он не нужен, то правим код.
-------
Chasovoi (off) [619]
15 декабря 2007, 10:24
Profi, редирект?Что это? С кодами не связывался еще,где его править и на что его править?
-------
Profi Administrator [10176]
15 декабря 2007, 11:11
Chasovoi, редирект - это "при нажатии на нее попадаешь на другой сайт"
По ссылке посмотри какой именно скрипт осуществляет редирект. Не видя скрипт я ничего конкретного не скажу.
-------
Chasovoi (off) [619]
15 декабря 2007, 14:00
Profi, вот ссылка <a href="pages/aktiv.php?<?echo SID;?>">Самые активные</a><br> ты про это говорил? Находиться она в main.php вот тут if($action=="statistik"){ ?> я бы и сам посмотрел только незнаю где.
-------
Profi Administrator [10176]
15 декабря 2007, 16:11
Ну значит редирект осуществляется в aktiv.php, там и надо смотреть
-------