Как стать автором
Обновить
-1
0

Хостинг, разработка сайтов

Отправить сообщение
Первое и самое главное, Вы совершенно не задаетесь вопросом, кто будет это делать.
Второе, шаблонизаторы также далеко не идеальны. В том же htmlpurifier, существует масса недостатков.
Третье, если не нужны лишние опции, то вполне можно обойтись без них. Также ничто не мешает разобраться и потратить пару часов, как это делать, при этом изучив причины и следствия, что будет куда полезнее, чем изучение настроек шаблонизатора, тем более учитывая, что лишние опции будут только нагружать систему в целом.
Все известные мне шаблонизаторы направлены скорее на форматирование текста, в связи с чем, перенасыщены лишними настройками и опциями, в которых еще нужно разобраться. А для внедрения PDO в сайт обычно знаний администраторов сайта недостаточно.
Я хочу подчеркнуть, никто не спорит, что это не лучшее решение, но за лучшее решение администраторам сайта вынуждены либо платить.
Я полностью согласен, что правильны вариант экранировать на месте. Но я также понимаю, что большинство людей пытаются делать сайты как можно дешевле, заказывая самые дешевые тарифы на хостингах, используя бесплатные движки, и не хотя, а то и не могут, они тратить деньги, на специалиста, который будет этим заниматься, да и у самих знаний не хватает.
По техподдержке сайта у меня таких вопросов не возникает. Если я его поддерживаю, значит я знаю и код. Я не использую, сомнительные движки и модули в своих работах, и либо пишу его сам, либо использую проверенные и надежные CMS.
Совсем бескорыстной работой я не занимаюсь, мне платят за техподдержку хостинга, но никак не сайтов на них размещенный. Но куда проще предложить именно такое решение, чем сказать клиенту, чтобы он разбирался сам. Тем более клиент будет винить и хостинг в этом. В итоге клиент уйдет, решив, что дырявый именно хостинг, да еще и хаять будет его тут и там. Минусы да возможны, в виде кривого вывода. Но опыт показывает, что в таких случаях клиенты готовы мириться с этим.
Кто сказал, что мне платят за поддержку сайтов? Я написал, что занимаюсь техподдеркой хостинга, и в техподдержку хостинга не входит исправление сайта. А люди хотят, чтобы им бесплатно исправили, когда на сайте у злоумышленника есть доступ. У кого-то интернет-магазины, где-то людей взламывают и пополняют балансы. Кто-то продал 2 крючка и вешалку у себя на вордпресс магазине, а за вешалку оказалось никто и не платил, зато кому-то она досталась бесплатно. В мою работу это не входит, и сидеть анализировать сайт для меня не вариант. Такое чувство, что никто не читал для кого и зачем написана статья. Все увидели только недостатки, которые я и так не скрывал, когда писал статью.
Хорошо. В следующий раз когда ко мне обратятся с данной проблемой я напишу Вам и не сомневаюсь Вы совершенно бескорыстно пройдетесь по всему коду клиента и внесете необходимые изменения в каждом файле. Ну и не только мне я думаю. Можете даже команду собрать, которая будет бесплатно анализировать скрипты пользователей и вносить необходимые правки.
Такого тега не существует
Тогда $_REQUEST и заменится, а $_POST и $_GET останутся без изменений. Не говоря о том, что может же быть и $_POST['name'] и $_GET['name'] в одном флаконе. Я не нашел библиотеки, которая бы включала в себя нужный объем защиты, по крайней мере на уровне php. Более того, они показались мне излишне громоздкими, с учетом того, что все тоже можно было бы сделать вполне без них используя минимум кода и не разбираясь в лишних настройках. А использование серверных решений, навроде ModSecurity, в большей степени не доступно для администраторов сайта, не говоря уже о том, что большинство из них обладают лишь поверхностными знаниями, и также не лишена тех же недостатков.
Когда сайт в руках злоумышленников, это вредит куда больше. Да и для того и расписана каждая функция, чтобы каждый делал это избирательно в зависимости от своих потребностей и особенностей своего сайта.

Информация

В рейтинге
Не участвует
Откуда
Тирасполь, Молдова, Молдова
Зарегистрирован
Активность