Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 21
А с каких пор mysql_query() может выполнять нескоько запросов через ; ?
кажется, в ранних 4 версиях PHP можно было
напомните пожалуйста, в какой версии можно было использовать переменные без $_GET['']?
(это не по теме, просто никак вспомнить не могу, мучаюсь два дня)
(это не по теме, просто никак вспомнить не могу, мучаюсь два дня)
Ничего нового для себя не нашел в статье.
С одной стороны - прописные истины, с другой - читаешь книку по PHP и через страницу карандашом черкаешь исправления - дырка на дырке. Иногда непонимаю, как такие книги можно давать читать начинающим, зато серия гордо называется P2P.
Тривиальные вещи, ошибки либо по невнимательности либо из-за недостатка опыта у тестеровщика.
Про список предложенного ПО я вообще молчу
Про список предложенного ПО я вообще молчу
Скучно, поверхностно и пресно, половина слайдов — чистая вода, хотя картинка на заднем плане хороша. Ж)
Советую лучше посмотреть эти слайды.
Автор — Ilia Alshanetsky, взято тут.
Советую лучше посмотреть эти слайды.
Автор — Ilia Alshanetsky, взято тут.
Единственный кадр, который улыбнул - All php applications with bugs have php in their name, ex PhpNuke, PhpBB
Остальные заставили ужаснуться :)
Остальные заставили ужаснуться :)
В 22 слайде заголовок не в тему - там Cross-Site Request Forgery а не Cross-Site Scripting.
Не первой свежести материальчик, да и тема обсосанная со всех сторон миллион тыщу раз.
ЗЫ: PHPSecAudit примерно то же что и Code Inspector в Zend - дискредитирует себя после ругани на тривиальный
ЗЫ: PHPSecAudit примерно то же что и Code Inspector в Zend - дискредитирует себя после ругани на тривиальный
while ($row = mysql_fetch($res));.
По ходу дела боян. По-моему ни на одну из тем про PHP не было написано так много статей как про безопасность :)
503 =\
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Безопасность в PHP — Введение