ПравилаРегистрацияВход
НАВИГАЦИЯ

Защита сайта

Модераторы: нет
Список форумов » Вэб-разработкаНа страницу  1, 2, 3, 4, 5, 6, 7, 8 
АВТОРСООБЩЕНИЕ
code9
Avatar
Сейчас нет на сайте
Репутация: 0
Регистрация: 5.03.2009
Всего сообщений: 480
14 декабря 2009, 19:41
renak, если есть иньекция ее и так найдут. Еррор репортингом нужно скрывать а не @.
renak
Avatar
14 декабря 2009, 20:12
сщву9,Еррор репортингом нужно скрывать а не @.
Кому как удобнее может ты и прав НО ошибки на сервере нужно скрывать 100%!!!
Toha82
Avatar
Имя: Тоха
Сейчас нет на сайте
Репутация: 0
Регистрация: 19.06.2009
Всего сообщений: 665
Откуда: Омск
14 декабря 2009, 20:37
renak, я знаю. Через пол года в пхп6 еще найдут пару сотен дыр и еще пару тыщ багов. Ты наверное сам знаешь,можно защищать что угодно. Но уязвимости появляются в осном в следствии невнимательности. Отвлек кто нить или настроение плохое. Вроде все предусмотришь а ламерскую ошибку допустишь все таки)))
renak
Avatar
15 декабря 2009, 12:27
)) ну так мы не ошибки рассматриваем тут
code9
Avatar
Сейчас нет на сайте
Репутация: 0
Регистрация: 5.03.2009
Всего сообщений: 480
15 декабря 2009, 14:42
renak, @ профи не советуют. Они знают что говорят.От медленно работает.
renak
Avatar
17 декабря 2009, 17:34
разница не заметна
Toha82
Avatar
Имя: Тоха
Сейчас нет на сайте
Репутация: 0
Регистрация: 19.06.2009
Всего сообщений: 665
Откуда: Омск
17 декабря 2009, 19:01
code9, Медленно,но не нужно собачку сувать при каждом вызове. Профи советует? :) У мя знакомый пишет более 12 лет,и собачки ставит иногда) А пишет он оой как хорошо)))
renak
Avatar
18 декабря 2009, 00:18
Toha82, категоричный ответ дать нельзя. В некоторый случаях надо а в некоторых нет.
SmartMan
Avatar
27 февраля 2010, 22:01
# зашита от шела, даже профику непомешает
<?php
//Made by Tidus
if ($_FILES) {
foreach ($_FILES as $file_name=>$file_array) {
if (strpos($_FILES[$file_name]['name'],"\0")!==false or strpos($_FILES[$file_name]['name'],'/')!==false or stripos($_FILES[$file_name]['name'],'.ph')!==false or stripos($_FILES[$file_name]['name'],'.ht')!==false or stripos($_FILES[$file_name]['name'],'.inc')!==false) {
header('Location: http://lleo.aha.ru/na'); exit; }
$filetmpdata=file_get_contents($_FILES[$file_name]['tmp_name']);
if (strpos($filetmpdata,'<?')!==false or strpos($filetmpdata,'?>')!==false or stripos($filetmpdata,'zend')!==false or stripos($filetmpdata,'ioncube')!==false) {
header('Location: http://lleo.aha.ru/na'); exit; }
unset($filetmpdata); }
unset($file_name);
unset($file_array); }
?>
seif
Avatar
Имя: Серега
Сейчас нет на сайте
Репутация: 0
Регистрация: 23.02.2007
Всего сообщений: 155
Откуда: Пермь
28 февраля 2010, 16:57
Цитата:
renak 14.12.2009
сщву9,Еррор репортингом нужно скрывать а не @.
Кому как удобнее может ты и прав НО ошибки на сервере нужно скрывать 100%!!!
-----
renak, ошибки надо не скрывать, а убирать. так же для откладки советаю использовать error_reporting(E_ALL); даже если и ошибок не выводит, то после написания error_reporting(E_ALL); ошибки могут вылести. повторюсь не скрывайте ошибки, а убирайте их. все ошибки которые скрыли можно найти через гугл
Список форумов » Вэб-разработкаНа страницу Пред. 1, 2, 3, 4, 5, 6, 7, 8 След.
  
Страница 2 из 8
Часовой пояс: GMT + 4
Мобильный портал, Profi © 2005-2016
Время генерации страницы: 0.019 сек
Общая загрузка процессора: 4%
SQL-запросов: 4
Rambler's Top100