| Autor | Zpráva | ||
|---|---|---|---|
| senior Profil |
Príjemný deň,
narazil som na nete na tento script: <?
if ($attack) {
print "Bol detekovany spam inejction utok, formular nebol odoslany";
exit;
}
?> Prosím odborníkov na PHP, či by mi mohli vysvetliť ako tento script funguje. Ďakujem. Kto sa veľa pýta, ten sa veľa dozvie a veľa sa naučí ;-) |
||
| Joker Profil |
#2 · Zasláno: 17. 3. 2013, 16:03:57
Funguje docela prostě:
Jestliže hodnota proměnné $attack (v případě potřeby konvertovaná na logickou hodnotu) je true, vypíše se ten text a skript se ukončí. Možná zajímavější by bylo nastavování té proměnné $attack. Ale jestli tam fakt je termín „spam inejction“, dává to tušit, že to nebude žádný zázrak (má tam být injection, ale „spam injection“ taky neexistuje, existuje třeba script injection nebo SQL injection). |
||
| senior Profil |
#3 · Zasláno: 17. 3. 2013, 16:35:30
Joker:
Ďakujem veľmi pekne za vysvetlenie. Myslel som, že je to nejaká antispamová ochrana. Ak som Ťa správne pochopil, tak ten script je v podstate nefunkčný. To "inejction" je asi preklep. |
||
| Davex Profil |
#4 · Zasláno: 17. 3. 2013, 17:21:47
senior:
„tak ten script je v podstate nefunkčný“ Pokud vytrhneš část kódu z okolních vazeb, tak většinou nebude pracovat správně. Úryvek pochází odtud, kde se před tím proměnná $attack zvětšuje, pokud vstup od uživatele nevyhoví při kontrole.
|
||
|
Časová prodleva: 11 let
|
|||
0