ПравилаРегистрацияВход
НАВИГАЦИЯ

Пишем скрипт сайта

Модераторы: нет
Список форумов » Вэб-разработкаНа страницу  1, 2, 3, 4, 5, 6 ... 59, 60, 61 
АВТОРСООБЩЕНИЕ
Profi
Administrator
Avatar
Репутация: 99
Регистрация: 25.04.2006
Всего сообщений: 7084
Откуда: Уфа РБ
12 декабря 2007, 12:00
Любые входящие данные должны проверятся. Если нет проверки значит возможна уязвимость в виде выполнения чужого кода. Кроме того тяжёлые функции должны быть ограничены на период выполнения, иначе легкая ddos-уязвимость.
Chasovoi
Avatar
Имя: Игорь
Сейчас нет на сайте
Репутация: 0
Регистрация: 13.10.2007
Всего сообщений: 619
13 декабря 2007, 11:46
Profi, и как же проверить?Чем? Вот например скрипт гостевой как проверить? На наличие дыр,на правильность скрипта.На что еще можно проверить?
Chasovoi
Avatar
Имя: Игорь
Сейчас нет на сайте
Репутация: 0
Регистрация: 13.10.2007
Всего сообщений: 619
13 декабря 2007, 11:58
Profi, хотел почитать про "php", но мало что понял, :(
Profi
Administrator
Avatar
Репутация: 99
Регистрация: 25.04.2006
Всего сообщений: 7084
Откуда: Уфа РБ
13 декабря 2007, 13:14
Chasovoi, понимание безопасности скриптов приходит на последнем этапе изучения php. Так что особо не парься по этому поводу :)
Слухи о дырявости многих скриптов сильно преувеличены и распространяются дилетантами.
Chasovoi
Avatar
Имя: Игорь
Сейчас нет на сайте
Репутация: 0
Регистрация: 13.10.2007
Всего сообщений: 619
14 декабря 2007, 07:59
Profi, Это радует :-) но есть вот такие ссылки типа 'самые активные' и при нажатии на нее попадаешь на другой сайт. Сама ссылка не имеет адреса этого сайта на который перекидывает. Это дыра ? Если да то как заделать ?
Profi
Administrator
Avatar
Репутация: 99
Регистрация: 25.04.2006
Всего сообщений: 7084
Откуда: Уфа РБ
14 декабря 2007, 11:08
Это редирект. Если он не нужен, то правим код.
Chasovoi
Avatar
Имя: Игорь
Сейчас нет на сайте
Репутация: 0
Регистрация: 13.10.2007
Всего сообщений: 619
15 декабря 2007, 10:24
Profi, редирект?Что это? С кодами не связывался еще,где его править и на что его править?
Profi
Administrator
Avatar
Репутация: 99
Регистрация: 25.04.2006
Всего сообщений: 7084
Откуда: Уфа РБ
15 декабря 2007, 11:11
Chasovoi, редирект - это "при нажатии на нее попадаешь на другой сайт" :)
По ссылке посмотри какой именно скрипт осуществляет редирект. Не видя скрипт я ничего конкретного не скажу.
Chasovoi
Avatar
Имя: Игорь
Сейчас нет на сайте
Репутация: 0
Регистрация: 13.10.2007
Всего сообщений: 619
15 декабря 2007, 14:00
Profi, вот ссылка <a href="pages/aktiv.php?<?echo SID;?>">Самые активные</a><br> ты про это говорил? Находиться она в main.php вот тут if($action=="statistik"){ ?> я бы и сам посмотрел только незнаю где.
Profi
Administrator
Avatar
Репутация: 99
Регистрация: 25.04.2006
Всего сообщений: 7084
Откуда: Уфа РБ
15 декабря 2007, 16:11
Ну значит редирект осуществляется в aktiv.php, там и надо смотреть
Список форумов » Вэб-разработкаНа страницу Пред. 1, 2, 3, 4, 5, 6 ... 59, 60, 61 След.
 
стр.  
Страница 5 из 61
Часовой пояс: GMT + 4
Мобильный портал, Profi © 2005-2016
Время генерации страницы: 0.037 сек
Общая загрузка процессора: 4%
SQL-запросов: 4
Rambler's Top100