Comments 21
А с каких пор mysql_query() может выполнять нескоько запросов через ; ?
кажется, в ранних 4 версиях PHP можно было
напомните пожалуйста, в какой версии можно было использовать переменные без $_GET['']?
(это не по теме, просто никак вспомнить не могу, мучаюсь два дня)
(это не по теме, просто никак вспомнить не могу, мучаюсь два дня)
Ничего нового для себя не нашел в статье.
UFO just landed and posted this here
С одной стороны - прописные истины, с другой - читаешь книку по PHP и через страницу карандашом черкаешь исправления - дырка на дырке. Иногда непонимаю, как такие книги можно давать читать начинающим, зато серия гордо называется P2P.
Тривиальные вещи, ошибки либо по невнимательности либо из-за недостатка опыта у тестеровщика.
Про список предложенного ПО я вообще молчу
Про список предложенного ПО я вообще молчу
UFO just landed and posted this here
UFO just landed and posted this here
Скучно, поверхностно и пресно, половина слайдов чистая вода, хотя картинка на заднем плане хороша. Ж)
Советую лучше посмотреть эти слайды.
Автор Ilia Alshanetsky, взято тут.
Советую лучше посмотреть эти слайды.
Автор Ilia Alshanetsky, взято тут.
Единственный кадр, который улыбнул - All php applications with bugs have php in their name, ex PhpNuke, PhpBB
Остальные заставили ужаснуться :)
Остальные заставили ужаснуться :)
В 22 слайде заголовок не в тему - там Cross-Site Request Forgery а не Cross-Site Scripting.
Не первой свежести материальчик, да и тема обсосанная со всех сторон миллион тыщу раз.
ЗЫ: PHPSecAudit примерно то же что и Code Inspector в Zend - дискредитирует себя после ругани на тривиальный
ЗЫ: PHPSecAudit примерно то же что и Code Inspector в Zend - дискредитирует себя после ругани на тривиальный
while ($row = mysql_fetch($res));.
По ходу дела боян. По-моему ни на одну из тем про PHP не было написано так много статей как про безопасность :)
503 =\
Sign up to leave a comment.
Безопасность в PHP — Введение