форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение		[ Отслеживать ]

"Тематический каталог: Об опасности включения register_global..."		+/–
Сообщение от auto_topic on 04-Июл-07, 13:53
Обсуждение статьи тематического каталога: Об опасности включения register_globals в PHP. (php security) Ссылка на текст статьи: http://www.opennet.ru/base/dev/register_globals_php.txt.html
Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Об опасности включения register_globals в PHP. (php security..."		+/–
Сообщение от playnet on 04-Июл-07, 13:53
Статья неплохая.. Но аффтара на мыло за грамматику. "как мне нравиться". Про проверочные слова слышал? "Что делаТЬ? нравиТЬся". А у тебя "что делаЕТ". А теперь прочитай эти слова в контексте "что делать".. сам поймешь, как нелепо это звучит.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Об опасности включения register_globals в PHP. (php security..."		+/–
Сообщение от иб адм on 12-Авг-07, 01:47
ты дурачек совсем? причем тут грамматика. Автор молодец, открыл мне глаза.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Об опасности включения register_globals в PHP. (php security..."		+/–
Сообщение от olehv on 25-Сен-07, 15:09
просто и понятно... Спасибо!!!
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Об опасности включения register_globals в PHP. (php security..."		+/–
Сообщение от Владислав (??) on 20-Янв-08, 22:04
Великолепная статья, а главное - нужная. Вопрос безопасности меня интересует. Спасибо!
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Нет опасности. Есть дурная голова..."		+/–
Сообщение от Андрей Webmaster on 14-Окт-08, 18:21
Всегда использую ON, 9 лет опыта в php. Есть опыт написания баннерной сети, разработка CMS и скрипты специального назначения, которые должны отвечать высокой безопасности. Главная причина использования ON - частое использование переменных из url. По поводу примеров... При появлении новой переменной присваиваю ей значение: $asd=''; for($i=0;$i<10;$i++) {    @$asd.=$i; } echo $asd $asd может ведь вначале содержать значение "0". Всё зависит от задачи. Лучше присвоить ей нужное значение и забыть про неё. Далее... страшное слово "инъекции" - товарищи, это называется раздолбайством программиста! Проверяйте каждую используемую переменную перед  sql запросом и всё будет замечательно! Элементарно: if ($id+0 > 0 ) { ....ок..... } if (ereg('^[a-z0-1]+$', $name)) { ....ок..... } И ещё я обязательно "обучаю" скрипт ругаться матом, если какая-то переменная содержит левые значения. Допускаю привычку писать так или иначе. Главное - результат и степень безопасности. Удачи!
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Об опасности включения register_globals в PHP. (php security..."		+/–
Сообщение от аленка on 11-Ноя-09, 14:25
да, спасибо за статью.. автор первого коммента - точно дурачек:) лучше его на мыло)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема