- Анализ был составлен по данным статистики обновлений безопасности MS Windows XP-,
Zenitur, 17-Фев-10, 23:13 (1)
//
- Часть из этих ошибок 8212 причина порочной практики программирования, которая,
Tav, 17-Фев-10, 23:39 (3)
//
- хорошо сказано ,
Cobold, 18-Фев-10, 00:51 (4)
//
- которая связанна с использованием непоследовательного и непродуманного языка ,
Deffic, 18-Фев-10, 02:48 (7)
//
- самая больная проблема в PHP -- это mod_php , который ПООЩРЯЕТ помещщение и вып,
polymorphm1, 18-Фев-10, 03:40 (12)
- Проблема не в SQL Все нормальные API для работы с SQL работают так запрос с па,
Tav, 18-Фев-10, 10:42 (22)
//
- эта норма пришла скорее от mysql, потому что там изначально небыло компиляции за,
Cobold, 18-Фев-10, 11:50 (26)
- А если логика запроса посложнее и состоит из 100 вложений инъекций и поведени,
Deffic, 18-Фев-10, 12:19 (29)
- Все бы было хорошо если бы плейсхолдеры можно было применять в любой части запро,
thirteensmay, 18-Фев-10, 13:25 (35)
- Имя таблицы 8212 это данные пришедшие из вне Если такое часто нужно, у вас к,
Tav, 18-Фев-10, 14:27 (39)
- Нет никаких проблем с моделью данных, есть необходимость динамического построени,
thirteensmay, 18-Фев-10, 14:50 (41)
- Это все-таки не обычное использование БД, исключение, а не норма Речь о том, чт,
Tav, 18-Фев-10, 15:34 (43)
- Вот с этим не могу не согласится Моя же речь про то что эти исключительные случ,
thirteensmay, 18-Фев-10, 16:03 (45)
- Позвольте не согласиться - это как раз НОРМА Если у Вас база нормализована, то п,
Deffic, 18-Фев-10, 18:25 (51)
- Ошибаетесь Это давно уже норма Время, когда все можно было сделать запросами в,
AlexAT, 12-Май-10, 13:47 (73)
- А вот смотрите, не в защиту перла а просто как сравнение на перле с базой работ,
Cobold, 18-Фев-10, 14:57 (42)
- смешивание html-кода и программной логики Можете это хот как-то обосновать,,
Deffic, 18-Фев-10, 02:51 (9)
//
- это верно причём код на PHP можно писать довольно надёжно, но выглядеть такой,
polymorphm1, 18-Фев-10, 03:57 (14)
//
- больше всего нанавижу что люди разработчики функциональных web-страниц -- недо,
polymorphm1, 18-Фев-10, 03:35 (11)
//
- А чем перехват и подмена кук и ip отличается от подмены HTTP_REFERER ,
thirteensmay, 18-Фев-10, 12:15 (28)
//
- От подмены IP защитит протокол TCP IP если вы не внедрились в канал связи Пере,
Аноним, 18-Фев-10, 12:35 (31)
//
- В т ч может быть сформирован запрос с необходимым HTTP_REFERER И для этого да,
thirteensmay, 18-Фев-10, 13:31 (36)
- Нет Или это дыра в браузере Может быть запрос любой страницы или любого действ,
Аноним, 18-Фев-10, 16:36 (46)
- Какая дыра в браузере Запрос отправляется не из браузера а с сайта злоумышленн,
thirteensmay, 18-Фев-10, 17:36 (48)
- Нет Из браузера Referer сайт злоумышленника Куку не перехватили Всё работает,
Аноним, 18-Фев-10, 19:04 (53)
- Цитирую Referer может подменить клиент, все правильно, но не клиент обычного пол,
thirteensmay, 18-Фев-10, 19:33 (54)
- Не нужен Засветит откуда пришёл Злосайту это не важно Referer может подменить к
, Аноним, 18-Фев-10, 19:57 (55)
- За тем злоклиент на злосайте и нужен чтобы отправить запрос с подмененным рефере,
thirteensmay, 18-Фев-10, 20:44 (56)
- Отправлять запрос злосайт не будет Он показывает страницу Реферер формируется б,
Аноним, 18-Фев-10, 21:17 (57)
- Да злосайт сайтом называется только ради красоты, обычная машинка с доступом к с,
thirteensmay, 18-Фев-10, 21:39 (58)
- Нет Ради определённости Нужны термины для ведения дискуссии Да Нет И то и друг,
Аноним, 18-Фев-10, 22:13 (59)
- Ооо кажись понял, автор имел ввиду использование его кук в рамках понятия CSRF,
thirteensmay, 18-Фев-10, 22:32 (60)
- Да ,
Аноним, 18-Фев-10, 22:40 (61)
- да так - давно меня небыло на этом обсуждении, извеняюсь - просто когда я го,
polymorphm1, 20-Фев-10, 03:37 (63)
- Распечатать и большим плакатом в программерских развесить для альтернативноодаре,
luzers, 18-Фев-10, 14:14 (37)
- админам составьте пожалуйста ПОЛНЫЙ список из инета, обязательно по категорям я,
gHg, 04-Июл-11, 09:15 (75)
|