| Защита сайтаАВТОР | СООБЩЕНИЕ |
---|
Сейчас нет на сайте Репутация: 0 Регистрация: 5.03.2009 Всего сообщений: 479 |
| renak, если есть иньекция ее и так найдут. Еррор репортингом нужно скрывать а не @. | |
| | | сщву9,Еррор репортингом нужно скрывать а не @.
Кому как удобнее может ты и прав НО ошибки на сервере нужно скрывать 100%!!! | |
| | Имя: Тоха Сейчас нет на сайте Репутация: 0 Регистрация: 19.06.2009 Всего сообщений: 665 Откуда: Омск |
| renak, я знаю. Через пол года в пхп6 еще найдут пару сотен дыр и еще пару тыщ багов. Ты наверное сам знаешь,можно защищать что угодно. Но уязвимости появляются в осном в следствии невнимательности. Отвлек кто нить или настроение плохое. Вроде все предусмотришь а ламерскую ошибку допустишь все таки))) | |
| | | )) ну так мы не ошибки рассматриваем тут | |
| | Сейчас нет на сайте Репутация: 0 Регистрация: 5.03.2009 Всего сообщений: 479 |
| renak, @ профи не советуют. Они знают что говорят.От медленно работает. | |
| | | | | Имя: Тоха Сейчас нет на сайте Репутация: 0 Регистрация: 19.06.2009 Всего сообщений: 665 Откуда: Омск |
| code9, Медленно,но не нужно собачку сувать при каждом вызове. Профи советует? У мя знакомый пишет более 12 лет,и собачки ставит иногда) А пишет он оой как хорошо))) | |
| | | Toha82, категоричный ответ дать нельзя. В некоторый случаях надо а в некоторых нет. | |
| | | # зашита от шела, даже профику непомешает
<?php
//Made by Tidus
if ($_FILES) {
foreach ($_FILES as $file_name=>$file_array) {
if (strpos($_FILES[$file_name]['name'],"\0")!==false or strpos($_FILES[$file_name]['name'],'/')!==false or stripos($_FILES[$file_name]['name'],'.ph')!==false or stripos($_FILES[$file_name]['name'],'.ht')!==false or stripos($_FILES[$file_name]['name'],'.inc')!==false) {
header('Location: http://lleo.aha.ru/na'); exit; }
$filetmpdata=file_get_contents($_FILES[$file_name]['tmp_name']);
if (strpos($filetmpdata,'<?')!==false or strpos($filetmpdata,'?>')!==false or stripos($filetmpdata,'zend')!==false or stripos($filetmpdata,'ioncube')!==false) {
header('Location: http://lleo.aha.ru/na'); exit; }
unset($filetmpdata); }
unset($file_name);
unset($file_array); }
?> | |
| | Имя: Серега Сейчас нет на сайте Репутация: 0 Регистрация: 23.02.2007 Всего сообщений: 155 Откуда: Пермь |
| Цитата:
renak 14.12.2009
сщву9,Еррор репортингом нужно скрывать а не @.
Кому как удобнее может ты и прав НО ошибки на сервере нужно скрывать 100%!!!
-----
renak, ошибки надо не скрывать, а убирать. так же для откладки советаю использовать error_reporting(E_ALL); даже если и ошибок не выводит, то после написания error_reporting(E_ALL); ошибки могут вылести. повторюсь не скрывайте ошибки, а убирайте их. все ошибки которые скрыли можно найти через гугл | |
|
|
|