Модераторы: Sardar, Aliance
  

Поиск:

Ответ в темуСоздание новой темы Создание опроса
> Проверка перед submit, Помойму можно обойти 
:(
    Опции темы
Dr.Death
Дата 22.9.2003, 18:13 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Опытный
**


Профиль
Группа: Участник Клуба
Сообщений: 950
Регистрация: 15.7.2003
Где: Волгоград

Репутация: нет
Всего: 1



Вот на некоторых сайтах есть проверка ява функцией данных перед отправкой, т.е проверяется тип данных и т.д. Так что получается, я могу обойти эту проверку, сохранив страничку на винт, убрать обработку функцией и подключившись к Инету просто сразу делать submit, т.е никакая проверка мне не будет грозить на данном этапе?

Это сообщение отредактировал(а) Dr.Death - 22.9.2003, 18:13


--------------------
Жизнь коротка, чтобы быть в ней слабым.© Арнольд Шварцнеггер
PM MAIL WWW ICQ   Вверх
Nobody
Дата 22.9.2003, 18:18 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Опытный
**


Профиль
Группа: Участник
Сообщений: 838
Регистрация: 25.8.2003
Где: Россия, Москва

Репутация: нет
Всего: 16



Ессно. Тока вот на серваке данные наверняка еще раз проверяются. По крайней мере, если программист - не полный идиот.


--------------------
Алгоритм помещения вопросов на форуме
Выражаем спасибо вот ТАК
Use the Source, Luke!
PM MAIL WWW ICQ   Вверх
Master
Дата 23.9.2003, 12:16 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Эксперт
***


Профиль
Группа: Участник Клуба
Сообщений: 1530
Регистрация: 13.5.2003
Где: Mother Russia

Репутация: нет
Всего: 10



Цитата(Dr @ 22.9.2003, 19:13)
Вот на некоторых сайтах есть проверка ява функцией данных перед отправкой, т.е проверяется тип данных и т.д. Так что получается, я могу обойти эту проверку, сохранив страничку на винт, убрать обработку функцией и подключившись к Инету просто сразу делать submit, т.е никакая проверка мне не будет грозить на данном этапе?

Все что угодно... любое отправленное значение без проверки будет выполняться у тебя в скрипте...

Здесь надо разграничть на категории:
1. Когда не сонкцианированная отправка заведом ложных данных может нанести вред структуре информации с которой работают скрипты... это конечно <здесь был модератор> smile.gif

2. А если эти данные вызывают лишь ошибки интерпритатора в результате которых хацкер увидет билиберду или вообче ничего не увидет... error_reporting лучше отключить...


--------------------
Вавилон, Вавилон
Что ты построил, что разрушил?
Вавилон, Вавилон
Плавятся души дьявольским огнем.
PM WWW ICQ   Вверх
IZ@TOP
Дата 24.9.2003, 11:58 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Панда-бир!
****


Профиль
Группа: Участник
Сообщений: 4795
Регистрация: 3.2.2003
Где: Бамбуковый лес

Репутация: 1
Всего: 73



Цитата
error_reporting лучше отключить...

Все про РНР ...
Хех ... так можно все поступившие данные через функцию EscapeShellCmd() пропустить ...


--------------------
Один из розовых плюшевых-всадников апокалипсиса... очень злой...

Семь кругов ада для новых элементов языка
Мои разрозненные мысли
PM MAIL WWW ICQ Skype GTalk   Вверх
  
Ответ в темуСоздание новой темы Создание опроса
Форум для вопросов, которые имеются в справочниках, но их поиск вызвал затруднения, или для разработчика требуется совет или просьба отыскать ошибку. Напоминаем: 1) чётко формулируйте вопрос, 2) приведите пример того, что уже сделано, 3) укажите явно, нужен работающий пример или подсказка о том, где найти информацию.
 
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
0 Пользователей:
« Предыдущая тема | JavaScript: Общие вопросы | Следующая тема »


 




[ Время генерации скрипта: 0.0556 ]   [ Использовано запросов: 21 ]   [ GZIP включён ]


Реклама на сайте     Информационное спонсорство

 
По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности     Powered by Invision Power Board(R) 1.3 © 2003  IPS, Inc.