 |
|
Модераторы: Sardar, Aliance |
 
|
|
Проверка перед submit, Помойму можно обойти 
| Dr.Death |
|
|||
 Опытный  Профиль Группа: Участник Клуба Сообщений: 950 Регистрация: 15.7.2003 Где: Волгоград Репутация: нет Всего: 1 |
Вот на некоторых сайтах есть проверка ява функцией данных перед отправкой, т.е проверяется тип данных и т.д. Так что получается, я могу обойти эту проверку, сохранив страничку на винт, убрать обработку функцией и подключившись к Инету просто сразу делать submit, т.е никакая проверка мне не будет грозить на данном этапе?
Это сообщение отредактировал(а) Dr.Death - 22.9.2003, 18:13 -------------------- Жизнь коротка, чтобы быть в ней слабым.© Арнольд Шварцнеггер |
|||
|
||||
Загрузка ...
| Nobody |
|
|||
 Опытный Профиль Группа: Участник Сообщений: 838 Регистрация: 25.8.2003 Где: Россия, Москва Репутация: нет Всего: 16 |
Ессно. Тока вот на серваке данные наверняка еще раз проверяются. По крайней мере, если программист - не полный идиот.
-------------------- |
|||
|
||||
| Master |
|
|||
 Эксперт Профиль Группа: Участник Клуба Сообщений: 1530 Регистрация: 13.5.2003 Где: Mother Russia Репутация: нет Всего: 10 |
Все что угодно... любое отправленное значение без проверки будет выполняться у тебя в скрипте... Здесь надо разграничть на категории: 1. Когда не сонкцианированная отправка заведом ложных данных может нанести вред структуре информации с которой работают скрипты... это конечно <здесь был модератор>  2. А если эти данные вызывают лишь ошибки интерпритатора в результате которых хацкер увидет билиберду или вообче ничего не увидет... error_reporting лучше отключить... -------------------- Вавилон, Вавилон Что ты построил, что разрушил? Вавилон, Вавилон Плавятся души дьявольским огнем. |
|||
|
||||
| IZ@TOP |
|
|||
 Панда-бир! Профиль Группа: Участник Сообщений: 4795 Регистрация: 3.2.2003 Где: Бамбуковый лес Репутация: 1 Всего: 73 |
Все про РНР ... Хех ... так можно все поступившие данные через функцию EscapeShellCmd() пропустить ... -------------------- Один из розовых плюшевых-всадников апокалипсиса... очень злой... Семь кругов ада для новых элементов языка Мои разрозненные мысли |
|||
|
||||
|
|
| Форум для вопросов, которые имеются в справочниках, но их поиск вызвал затруднения, или для разработчика требуется совет или просьба отыскать ошибку. Напоминаем: 1) чётко формулируйте вопрос, 2) приведите пример того, что уже сделано, 3) укажите явно, нужен работающий пример или подсказка о том, где найти информацию. |
| 1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей) | |
| 0 Пользователей: | |
| « Предыдущая тема | JavaScript: Общие вопросы | Следующая тема » |
[ Время генерации скрипта: 0.0924 ] [ Использовано запросов: 21 ] [ GZIP включён ]
Реклама на сайте Информационное спонсорство
|
|
По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности Powered by Invision Power Board(R) 1.3 © 2003 IPS, Inc. |