$b = basename($_GET['fillwith']);
| Версия для печати темы
Нажмите сюда для просмотра этой темы в оригинальном формате |
| Форум программистов > PHP: Общие вопросы > Базовые меры безопасности... |
| Автор: I_am_max 25.12.2004, 14:01 | ||
| Уважаемые форумчане, подскажите, коль не лень: В конце-концов с потугами я написал "движок" для моего сайта на текстовых "бд"... Уже думал выложить в Сеть сей "шедевр", но наткнулся на топик на вашем форуме с расплывчатым замечанием, мол де надо делать проверку на наличие хотябы спец-символов в запросе пользователя, иначе- конец вашему сайту... Выдавил из своего мозга после консультации с мануалом следующее:
Будет ли этого достаточно и защитит ли от посягательств на мирное существование моего хомяка в стандартных ситуациях взлома ??? Или может вообще сделать список возможных значений??? Какие способы вы ещё знаете??? Заранее спасибо... |
| Автор: Opik 25.12.2004, 14:12 |
| Можно добавить в самом начале $b = basename($_GET['fillwith']); |
| Автор: Black 25.12.2004, 14:56 | ||
это где ты такое прочитал дай ссылку :-))) |
| Автор: I_am_max 25.12.2004, 15:15 | ||
| Это я прочитал на данном форуме в топике "Как это?!"... Про ломанные сайты... Дочитав про preg_match до конца понял, что мне достаточно этого:
А что именно даёт basename??? |
| Автор: Guest 25.12.2004, 15:18 |
| Ой, да это Вы и писали... |
| Автор: Opik 25.12.2004, 15:22 |
| www.php.net/basename |
| Автор: I_am_max 25.12.2004, 15:26 |
| Хороший сайт... Будемс знать-с... Спасибки... |
| Автор: dm9 26.12.2004, 18:02 |
| Почитай в статьях, ссылки на которые я давал, о безопасности php-скриптов. Суммарно эти статьи дают неплохое представление и том, как надо защищаться от взлома. http://forum.vingrad.ru/index.php?showtopic=34297&view=findpost&p=281683 (Раздел "Безопасность") |