Помощник
|
Защита в PHP |
autotype
|
Сообщение
#1
|
||
|
|
||
|
|||
ThanDdoR |
8.5.2009, 16:53;
Ответить: ThanDdoR
Сообщение
#2
|
|
1.Использовать функцию strip_tags()
2.Если в GET Вы передаёте ID ( page?id=1 или page?id15&bb=33 ) Поставить условие чтоб пропускало только цифры 3.Иногда есть толк от ЧПУ |
|
|
ZiTosS |
8.5.2009, 18:54;
Ответить: ZiTosS
Сообщение
#3
|
|
|
кипятильник,
1) Если ты знаешь, что GET переменная должна получать число, то целесообразно использовать функцию intval(). В качестве параметра можно передать любую последовательность символов. Функцию попытается преобразовать последовательность к целому числу, если это не число, то функция вернёт 0. Тогда любая строка, которая может вызвать ошибку в работе скрипта, будет преобразована к нулю. 2) Если вы делаете включение тех или иных модулей через get параметр. Нужно обязательно искать полное соответствие параметра его содержимому, если такого пункта не найдено, стоит запретить работу скрипта функцией exit() или die(). 3) Если захотите избавиться в коей-то мере от XSS, достаточно запретить в GET-параметрах символы * и / и \ слеши. Если таковые найдены, то нужно учитывать что это за параметр, если идёт включение файла, то обязательно запрещать обращение подобных включений пути со сторонних серверов.
|
|
|
||
|
Похожие темы
Тема | Ответов | Автор | Просмотров | Последний ответ | |
---|---|---|---|---|---|
СОЗДАНИЕ : / САЙтЫ / ЛЕНДЫ / БОТЫ ТГ / ВАЙТЫ / КРЕО / СОФТЫ / ДИЗАЙН [PHP, JS, HTML/CSS] и другое | 5 | CULA | 3417 | 19.12.2023, 18:55 автор: CULA |
|
Услуги по созданию и доработке скриптов PHP, MySQL, JavaScript, jQuery Разработка сайтов и сервисов под-ключ |
0 | alexey | 1243 | 24.11.2023, 14:46 автор: alexey |
|
Веб-разработка (HTML5, CSS3, JavaScript, jQuery, Ajax, PHP) | 56 | qpPeW | 44926 | 19.7.2023, 10:03 автор: qpPeW |
|
Есть спецы по php/laravel? | 3 | Mixatraider | 1891 | 26.5.2023, 20:48 автор: Mixatraider |
|
Опытный PHP\Python разработчик в поиске интересных задач | 6 | daikzlex | 3403 | 25.5.2023, 13:55 автор: daikzlex |
Текстовая версия | Сейчас: 24.4.2024, 4:34 |