Исходное сообщение
"Взломан сайт проекта phpBB, захвачено 400 тыс. аккаунтов пол..." Отправлено Kaiser, 06-Фев-09 06:37
>Ну и защитничкам PHPBB, уязвимосетей там навалом, что во второй, что в >третей версии, проблема системная от убогости проектирования PHP и патчами ее >не закрыть, если кажый разработчик остается один на один с SQL-injection, >XSS и т.п. и фильтрует ввод своими силами, да еще и >в функциях PHP используемых при фильтрации уязвимости (htmlspecialchars к примеру) --- >дырки в веб-приложениях PHP неизбежность. PHP - не лучший язык, но не все так плохо. Для взаимодействия с базами данных используется PDO, который сам экранирует символы и защищает от SQL-injection, к примеру. А по поводу PHPBB: Mediawiki тоже на PHP. Так у Wikipedia же базу данных пользователей не уводят.

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	>>Ну и защитничкам PHPBB, уязвимосетей там навалом, что во второй, что в >>третей версии, проблема системная от убогости проектирования PHP и патчами ее >>не закрыть, если кажый разработчик остается один на один с SQL-injection, >>XSS и т.п. и фильтрует ввод своими силами, да еще и >>в функциях PHP используемых при фильтрации уязвимости (htmlspecialchars к примеру) --- >>дырки в веб-приложениях PHP неизбежность. > PHP - не лучший язык, но не все так плохо. Для взаимодействия > с базами данных используется PDO, который сам экранирует символы и защищает > от SQL-injection, к примеру. > А по поводу PHPBB: Mediawiki тоже на PHP. Так у Wikipedia же > базу данных пользователей не уводят.
	Введите код, изображенный на картинке: