How to become an author
Search
Write a publication
Pull to refresh

Comments 21

Мораль сей басни такова: фильтруйте всё, что приходит от пользователя.
Total votes 6: ↑6 and ↓0+6
Мораль: Не доверяй любым внешним данным. Даже если они приходят не от пользователя :)
Total votes 1: ↑1 and ↓0+1
Золотое правило: не доверяйте данным которые ввели пользователи!
Все через фильтр )))
Total votes 1: ↑1 and ↓0+1
я бы сказал: не доверяй никому, и даже себе:-)
This comment wasn’t rated yet0
выполнять вредоносный Javascript код на сервере

Именно на сервере?

Total votes 8: ↑8 and ↓0+8
Возможно, мне кажется, но такие вещи пишут в книжках из серии «PHP для чайников»…
Total votes 12: ↑10 and ↓2+8
Я php не знаю. Для общего развития статья понравилась.
Total votes 5: ↑4 and ↓1+3
Добро пожаловать в детский сад на Хабре
Total votes 9: ↑6 and ↓3+3
Эта уязвимость позволяет выполнять вредоносный Javascript код на сервере


Эм… Что?
Total votes 2: ↑2 and ↓0+2
Простите, немного неправильно сформулировал, пофиксил.
Total votes 1: ↑0 and ↓1-1
Вообще по данным некоей организации Web Application Security Consortium по распространнености после XSS уязвимостей идут уязвимости «утечки информации». О которых в списке самых главных не упомянуто.
Текущая актуальная статистика и классификация с примерами.
Русский перевод 2-х летенй давности

Total votes 1: ↑1 and ↓0+1
>Красным и выделена уязвимая строчка.
O_o
Total votes 1: ↑1 and ↓0+1
ах, выделил красным и всё норм)
This comment wasn’t rated yet0
А ещё забыли такую широко распространённую дырку как Cross-site request forgery
Total votes 1: ↑1 and ↓0+1
шаман гуру, по-нашему это учитель © Зоопарк
Total votes 2: ↑0 and ↓2-2
забавные вещи получаются)

по п. 1: не доверять не только данным, приходящим от пользователя, но и данным из БД;
по п. 2: в пыхе есть рекомендуемая функция mysql_real_escape_string(), как раз для того, чтобы данные 100% заносились в БД. кроме того (по поводу where id = '$id'), числа, имею мнение, лучше приводить к виду $id = (int) $_GET['id'];
по п. 3: в принципе, очень похоже на п. 2.
Total votes 1: ↑1 and ↓0+1
Используй мод_секьюрити для апача, его так же можно настроит и как прокси сервер, если апач не является твоим веб-сервером, вот ссылочка, на мой блог, я описал базовые принципы — jthotblog.blogspot.com/2009/07/blog-post.html
Total votes 3: ↑1 and ↓2-1
Лучше всего для защиты от sql-инъекций использовать в приложении prepared statements. Экранирование и фильтрация данных вполне может привести (и приведет) к ошибкам, кроме того это дополнительные сложности при вставке.
В современных фреймворках, ORM использовать prepared statements очень легко. Например, пишем так:
$this->createQuery()->select('session_id')
->where('id = ?', $message_id)
->andWhere('deleted = ?', 0)
->andWhere('user_id = ?', $user_id)

и не задумываемся о том, что хранится в $message_id, $user_id…
Total votes 4: ↑4 and ↓0+4
мдяяя… так и хочется начать старую волынку про хабр уже не торт = )))
Школьник чтоли писал = )
Total votes 3: ↑2 and ↓1+1
Раньше такие статьи публиковали в «Хакере». Хабр поднял упавшее знамя :)
This comment wasn’t rated yet0
Sign up to leave a comment.

Articles

Your account

Sections

Information

Services

Support
© 2006–2024, Habr