Комментарии 21
А с каких пор mysql_query() может выполнять нескоько запросов через ; ?
0
кажется, в ранних 4 версиях PHP можно было
0
напомните пожалуйста, в какой версии можно было использовать переменные без $_GET['']?
(это не по теме, просто никак вспомнить не могу, мучаюсь два дня)
(это не по теме, просто никак вспомнить не могу, мучаюсь два дня)
0
Ничего нового для себя не нашел в статье.
+1
НЛО прилетело и опубликовало эту надпись здесь
С одной стороны - прописные истины, с другой - читаешь книку по PHP и через страницу карандашом черкаешь исправления - дырка на дырке. Иногда непонимаю, как такие книги можно давать читать начинающим, зато серия гордо называется P2P.
0
Тривиальные вещи, ошибки либо по невнимательности либо из-за недостатка опыта у тестеровщика.
Про список предложенного ПО я вообще молчу
Про список предложенного ПО я вообще молчу
0
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
Скучно, поверхностно и пресно, половина слайдов чистая вода, хотя картинка на заднем плане хороша. Ж)
Советую лучше посмотреть эти слайды.
Автор Ilia Alshanetsky, взято тут.
Советую лучше посмотреть эти слайды.
Автор Ilia Alshanetsky, взято тут.
0
Единственный кадр, который улыбнул - All php applications with bugs have php in their name, ex PhpNuke, PhpBB
Остальные заставили ужаснуться :)
Остальные заставили ужаснуться :)
+2
В 22 слайде заголовок не в тему - там Cross-Site Request Forgery а не Cross-Site Scripting.
+1
Не первой свежести материальчик, да и тема обсосанная со всех сторон миллион тыщу раз.
ЗЫ: PHPSecAudit примерно то же что и Code Inspector в Zend - дискредитирует себя после ругани на тривиальный
ЗЫ: PHPSecAudit примерно то же что и Code Inspector в Zend - дискредитирует себя после ругани на тривиальный
while ($row = mysql_fetch($res));
.0
По ходу дела боян. По-моему ни на одну из тем про PHP не было написано так много статей как про безопасность :)
0
503 =\
0
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Безопасность в PHP — Введение