Autor | Zpráva | ||
---|---|---|---|
Měsíček Profil |
#1 · Zasláno: 29. 8. 2007, 13:34:33
Jak se dá zjistit jestli jsem dostatečně zabezpečený proti PHP Injekce jak se to má správně napsat když moje url je :
www.spidernet.xf.cz a jedna složka tam je clanek ??? |
||
TFSi Profil |
#2 · Zasláno: 29. 8. 2007, 13:41:49
Tak dokud budeš mít web pouze v HTML, tak ti moc útoků (jakože PHP injection) nehrozí...
|
||
Taps Profil |
#3 · Zasláno: 29. 8. 2007, 14:19:14
Měsíček
Kolega nade mnou má pravdu. Většinou se php injection využívá při neopatrném includování souborů |
||
Apostolus Profil |
#4 · Zasláno: 29. 8. 2007, 14:32:51
Taps
to není až tak pravda, spíš při nedostatečné kontrole vstupních dat |
||
josstar Profil |
#5 · Zasláno: 29. 8. 2007, 22:55:28
můžes mi prozradit co myslis tou kontrolou vstupních dat. ucim se z clánku ;)
|
||
Časová prodleva: 6 dní
|
|||
Taps Profil |
#6 · Zasláno: 4. 9. 2007, 12:19:56
josstar
Např. ošetření nebezpečných znaků |
||
koudi Profil |
#7 · Zasláno: 4. 9. 2007, 12:57:48
Apostolus
No nevím, ale neopatrné includování a nedostatečná kontrola mi přijde dosti podobné :). |
||
Časová prodleva: 17 let
|
0